Er is nauwelijks een week voorbijgegaan of de krantenkoppen over ransomware-aanvallen troffen verschillende sectoren, van particuliere bedrijven tot ziekenhuizen. In feite kan de lijst eindeloos zijn. Het is duidelijk dat de toename van ransomware-aanvallen geen grenzen lijkt te kennen, en het minste wat we kunnen doen is helpen het aanvalsoppervlak voor cybercriminelen te minimaliseren.
Ten eerste, en misschien wel het belangrijkste dat u moet doen, moet u uw collega’s of werknemers bewust maken van het belang van het handhaven van cyberhygiëne. Vertel hen niet op te letten, veel meer om op links of bijlagen in e-mails te klikken die afkomstig zijn van verdachte afzenders die zich voordoen als een organisatie die contact met u probeert op te nemen. Als u de systeembeheerder bent, zorg er dan voor dat uw mensen geen toegangsrechten hebben voor kritieke delen van het netwerk om de verspreiding van ransomware te helpen stoppen, indien van toepassing.
Installeer vervolgens altijd back-upopslag voor al uw gegevens, zodat gevoelige informatie voor u beschikbaar blijft voor het geval een hacker uw systeem infecteert met ransomware. Maar neem geen genoegen met slechts één back-upschijf. U kunt cloudplatforms gebruiken voor gegevensopslag. Het idee is om die back-ups van uw netwerk te isoleren om te voorkomen dat ransomware-aanvallen ze infecteren.
Sluit ten slotte uw hele netwerk onmiddellijk af nadat u de ransomware-infectie hebt ontdekt om te voorkomen dat de malware de rest van uw anders niet-geïnfecteerde bestanden verder versleutelt.
Vergeleken met de omvang van de aanvallen in 2015 qua aantal incidenten, zijn de ransomware-aanvallen dit jaar veel hoger geweest. Dat betekent dat meer mensen toegang hebben gehad tot hun persoonlijke en zakelijke bestanden en gegevens die zijn geblokkeerd door codering. Tenzij ze bereid zijn te betalen wat de versleutelde bestanden kosten, zullen ze die gegevens nooit kunnen herstellen.
Misschien wel de meest voorkomende aanvalsvector die door ransomware-aanvallers wordt gebruikt, is via kwaadaardige e-mailbijlagen of links. Andere keren profiteren hackers van kwetsbaarheden in de persoonlijke of zakelijke computers van slachtoffers om hun systeem te injecteren met ransomware. Tot hun verbazing hebben de slachtoffers geen andere keuze dan te rouwen om het verlies van toegang tot hun gegevens na het lezen van een briefje op hun scherm dat hen vertelt het losgeld in Bitcoin te betalen als ze hun bestanden terug willen krijgen.
Naast het losgeld betalen, zijn er andere kosten die worden gemaakt door het verlies van toegang tot gegevens, zoals verminderde productiviteit en reparatiekosten, die de last voor bedrijven die het doelwit zijn van ransomware vergroten.
