Geen tonnen betalen aan cybercriminelen? Zo wapen je je tegen ransomware

Al je belangrijke bestanden, computers binnen het netwerk en zelfs je financiële administratie: nergens kun je meer bij. Op het scherm verschijnt een griezelige boodschap. Daaruit blijkt dat alles is gehackt en versleuteld door een stel cybercriminelen. Wil je de controle terug na deze ransomware-aanval? Dan zul je diep in de buidel moeten tasten.

Het zojuist geschetste rampscenario met deze 'gijzelsoftware' komt helaas steeds vaker voor. Ook focussen cybercriminelen zich meer op bedrijven en instellingen met een bepaalde maatschappelijke waarde in plaats van particulieren. Zo betaalde de Universiteit Maastricht onlangs (waarschijnlijk) een paar ton, nadat de systemen sinds Kerstavond in handen waren van criminelen. Afgelopen jaar waren er meer voorbeelden: ook een Amerikaans politienetwerk en het communicatiesysteem van de hoogste Berlijnse rechtbank werden gegijzeld door ransomware.

Verzekeren tegen schade door ransomware: slimme zet of crimineel verdienmodel?
Met een cyberverzekering kunnen bedrijven zich bij sommige verzekeringsmaatschappijen indekken tegen de schade die ontstaat na besmetting met ransomware. Een dilemma, maar ook een "uiterst vangnet", zegt Stefan Zwager, cyber risk expert bij verzekeraar AIG, in het FD. Onder bepaalde voorwaarden keert de maatschappij het geëiste bedrag uit aan het slachtoffer. "We willen ook niet dat onze klanten failliet gaan, omdat hun bedrijf stil ligt na een aanval. Dat is soms de keuze."

Volgens Bas Kuik, woordvoerder van verzekeraar Nationale-Nederlanden, is een cyberverzekering niets anders dan andere schadeverzekeringen: "Wanneer er schade is aan je auto door toedoen van criminelen, diefstal bijvoorbeeld, kun je je daar ook tegen verzekeren. Dat is in de online wereld niet anders."

In dat standpunt kan Frank Groenewegen, cybersecurity-expert bij het digitale beveiligingsbedrijf Fox- IT, zich niet vinden: "Ik begrijp dit voorbeeld, maar dit is simpelweg niet aan de orde. Als je auto wordt gestolen door criminelen en ze benaderen je om deze terug te kopen - wat doet de verzekeraar dan? In dit geval is het pure afpersing."

Toch weet ook Groenewegen dat er in sommige gevallen écht niets anders op zit dan het bedrag uit te keren. "Uiteraard na een gedegen, onafhankelijk onderzoek door een derde partij. Wel blijft het in het belang van de verzekeraar om voor de goedkoopste optie te gaan, wat vaak uitkeren is. Dat begrijpen de daders ook; hiermee speel je ze in de kaart en houd je een crimineel verdienmodel in stand. Betaal daarom nooit klakkeloos, maar pas wanneer dit de aller laatste optie is."

Wat je zelf kunt doen om je tegen ransomware te wapenen
Verzekerd of niet, voorkomen blijft in alle gevallen beter dan genezen. Om het risico op een geslaagde aanval te minimaliseren, kun je het volgende doen:

Zorg dat de basis op orde is
Dat is volgens Groenewegen een van de belangrijkste manieren om je als bedrijf te beschermen. "Ook moeten bedrijven meer doen aan detectie. Volledige preventie bestaat namelijk niet. Hackers zitten vaak al weken in een organisatie voordat ze toeslaan. Door tussentijdse detectie ontdek je wellicht al kleine delen van zo'n aanval."

Om te peilen hoe je ervoor staat qua beveiliging, is het verstandig om dit regelmatig te testen. "Eigenlijk is dat niets anders dan een brandoefening, maar dan digitaal. Een aantal keer per jaar test je het scenario waarin plotseling alles versleuteld is na besmetting met ransomware. Wat gaan we doen en hoe pakken we dit aan? Dan pas kom je erachter of je basis op orde is."

Maak regelmatig een offline back-up
Wanneer er sprake is van een infectie, wil je voorkomen dat de continuïteit van je bedrijfsvoering gevaar loopt. Zorg dus voor back-ups die niet aan de computers of het netwerk verbonden zijn. Offline en de cloud zijn beide opties - al is de laatstgenoemde ook niet per se onschendbaar.

Zorg ervoor dat de besturingssystemen en software altijd up-to-date zijn
Een van de meest gebruikelijke routes waarop cybercriminelen binnendringen, is via slecht geüpdatete software als Flash, maar ook via iTunes en iCloud of lekken in Office en Windows. Zo'n gat wordt vaak met een update gedicht. Daarom is het belangrijk om deze direct te installeren.

Update ook je medewerkers
Soms dringen criminelen binnen door kleine, vaak onbewuste handelingen van medewerkers. Denk aan het downloaden van geïnfecteerde bestanden of het klikken op links in phishingmails. Zorg ervoor dat iedereen in staat is om linkjes en e-mails te herkennen die niet koosjer zijn en zorg dat de gevaren bekend zijn.

Beperk de toegang tot belangrijke bedrijfsdata
Hoe meer mensen toegang hebben tot bepaalde data, hoe groter het risico. Wordt er namelijk een gebruikersaccount gehackt van een medewerker die met gemak overal bij kan - dan blijft de schade vanzelfsprekend niet beperkt. Zorg er daarom voor dat iedereen slechts toegang heeft tot bestanden die zij daadwerkelijk nodig hebben.