Op weg naar een weerbare organisatie
Ransomware is een vorm van schadelijke software die data of systemen van slachtoffers gijzelt. Het woord ransomware is een samenstelling van ‘ransom’ (losgeld) en ‘malware’ (kwaadaardige software). Cybercriminelen gebruiken ransomware om mensen te chanteren via internet.

Er zijn talloze soorten ransomware. De meeste varianten versleutelen de bestanden op een apparaat, maar er zijn ook varianten die het apparaat zelf vergrendelen. Slachtoffers krijgen na besmetting instructies om losgeld te betalen, doorgaans enkele honderden euro’s in bitcoins.

De aanvallers beloven na betaling een speciale tool beschikbaar te stellen waarmee de versleuteling ongedaan kan worden gemaakt, al zijn dat soms loze woorden. Bij veel ransomwarevarianten is zo’n tool de enige manier om weer toegang te krijgen tot versleutelde bestanden of het apparaat.

Hoe wij het zien: verklein het risico op besmetting
Ransomware is een van de grootste digitale bedreigingen voor het Nederlandse bedrijfsleven. De strijd tegen ‘gijzelsoftware’ is geen kwestie van even de juiste beveiligingsoplossing uitzoeken en installeren. Zowel de mensen en processen als de technologie spelen hierin een belangrijke rol. Hoe beschermt u uw organisatie maximaal tegen ransomware?

Twee soorten hackers
Grofweg zijn hackers onder te verdelen in twee groepen. Een deel van hen heeft uiteenlopende motieven, zoals het stelen van intellectueel eigendom, het dwarszitten van een politieke vijand of het verdrijven van de tijd (script kiddies). Er zijn echter ook hackers die puur en alleen uit zijn op financieel gewin. Voor die groep waren banking trojans voorheen het ‘weapon of choice’, maar de laatste jaren hebben criminelen hun aandacht verlegd naar ransomware.