Als hackers uw bedrijf gijzelen

Een cyberaanval kan een bedrijf al snel weken platleggen, waarschuwen experts. ©ANP XTRA

Cybercriminelen zetten almaar vaker ransomware in om grote bedrijven aan te vallen. Vraag maar aan de Universiteit van Maastricht of Picanol. Door uw organisatie gepast te beschermen kunt u besmetting door zo’n gijzelvirus voorkomen. ‘Zeker kmo’s moeten hun basis-IT op orde hebben.’

Het luchtvaartbedrijf Asco in Zaventem afgelopen zomer, de Universiteit van Maastricht vlak voor kerst en de Ieperse weefgetouwenmaker Picanol en de Belgische IT-specialist SPIE ICS vorige maand. Alle vier waren ze het slachtoffer van een cyberaanval met ransomware. Gaat het om een nieuw fenomeen? ‘Ran-
somware bestaat al zeker tien jaar’, zegt Christof Jacques, beveiligingsingenieur bij het beveiligingsbedrijf Checkpoint. ‘Maar hij wordt steeds vaker als aanvalsmethode gebruikt door cybercriminelen, waardoor hij dus steeds meer verspreid raakt.’

Ransomware of gijzelsoftware is een soort kwaadaardige programmatuur (malware) die ongemerkt je IT-systeem binnendringt en stiekem je data begint te versleutelen. ‘Die zoekt op je computer alle bestanden op die voor jou mogelijk waardevol zijn’, zegt Jacques. ‘Denk aan jpeg’s (voor foto’s), pdf’s van belangrijke documenten, Word-documenten of Excel-bestanden. De ransomware encrypteert of versleutelt die, zodat ze onbruikbaar worden. Als je die bestanden vervolgens weer wilt ontsleutelen, moet je aan de hacker de decodeersleutel vragen, en die krijg je natuurlijk alleen als je betaalt, in bitcoins.’

Rondsnuffelen

Bovendien wordt ransomware steeds slimmer. ‘De eerste versies versleutelden één computer’, zegt Jacques. ‘Maar daarna begonnen de hackers ook Windows-kwetsbaarheden uit te buiten, zodat ze verder in je netwerk kunnen graven. Volledige databases die ergens op je netwerk staan, worden op die manier versleuteld. De impact van zo’n aanval is een stuk ingrijpender dan als maar één computer besmet is.’

Cyber- criminelen maken altijd een zakelijke afweging. Wat dat betreft zijn ze als iedere andere ondernemer.
Christof Jacques
Beveiligings- ingenieur

De IT-specialist ziet tegenwoordig zelfs nog gesofisticeerdere aanvallen. ‘Daarbij zit de ransomware in je netwerk, maar doet hij eerst niets. Hij snuffelt enkele dagen of weken rond en probeert je trafiek in kaart te brengen, in de hoop te achterhalen waar je back-ups staan. Zodra dat duidelijk is, slaat hij toe en wordt het volledige netwerk versleuteld, inclusief de back-ups.’
Het is verstandig altijd een kopie van je back-ups off-site te bewaren, dus niet in je netwerk maar ook niet in de cloud, zegt Jacques. ‘Ik weet het: back-ups offline bewaren is een heel gedoe. Je moet die controleren, er meerdere exemplaren van aanmaken en ze afzonderlijk bijhouden. Dat kost tijd en moeite, en dus geld. Veel bedrijven wegen dan de kosten af: hoeveel kleiner is ons dataverlies, wat besparen we bij een aanval en wat kosten die aparte back-ups ons? Dat moet iedere CEO en ICT-directeur voor zichzelf uitmaken. Maar als het risico is dat je volledige productieafdeling drie, vier weken stilligt omdat geen enkele computer werkt, zou ik die afweging toch maar grondig maken.’

De veilige zandbak

Wie een cyberaanval kan voorkomen, moet hem uiteraard niet pareren. Alleen bestaat er niet één manier waarop de ransomware in je systeem binnendringt. ‘Zowat elke manier om een virus te verspreiden, kan ingezet worden bij ransomware’, zegt Jacques. ‘Dat gaat over het openen van een kwaadwillige link of besmette bijlage in een e-mail, het surfen naar een besmette website die kwetsbaarheden in je browser of besturingssysteem uitbuit, een besmette USB-stick die je inplugt, een besmet bestand openen in Dropbox of via WeTransfer, een phishingmail... de lijst is lang. Het is dus zaak niet op onbetrouwbare links te klikken. Al is dat sneller gezegd dan gedaan: nagemaakte websites zien er tegenwoordig exact hetzelfde uit als legitieme websites.’

10
Ransomware of gijzelsoftware bestaat al zeker tien jaar. Maar cybercriminelen zetten hem steeds vaker in als aanvals- methode.

Zeker kmo’s, die vaak geen gespecialiseerde IT’ers in huis hebben, moeten hun basishygiëne op orde hebben, zegt Jacques. Ze moeten minstens over een goede antivirussoftware, een sterke firewall en antiphishingsoftware beschikken, en die software en het besturingssysteem geregeld updaten. ‘Dat is een begin, maar je kan nog veel verder gaan, bijvoorbeeld met ‘sandboxing’. Bij die techniek start je de software op een virtuele machine, in een soort afgeschermde ‘zandbak’, op. Als niets verdachts gebeurt, krijgen alle processen een go. Gebeurt wel iets raars, dan weet je dat je moet oppassen. Omdat malware geregeld muteert en zijn gedrag aanpast, en een klassiek antivirusprogramma dat vaak niet merkt, kan artificiële intelligentie (AI) nuttig zijn. AI wordt dan ingezet om gedrag dat we niet herkennen maar wel als verdacht bestempelen in de gaten te houden.’

Hackers betalen?

Maar een IT-systeem dat 100 procent veilig is, bestaat niet. Al kan je het de badguys wel zo moeilijk mogelijk maken. ‘Het is belangrijk dat hackers op meerdere defensielagen stoten’, zegt Jacques. ‘Cybercriminelen maken altijd een zakelijke afweging: ‘Hoeveel moeite wil ik doen om ergens binnen te raken tegenover de mogelijke opbrengst die me te wachten staat?’ Hoe groter de verwachte opbrengst, hoe bereidwilliger ze zijn veel tijd en moeite in hun werk te steken. Wat dat betreft zijn ze als iedere andere ondernemer (lacht).

‘Wat me wel soms zorgen baart, is hoe bedrijven voortwerken nadat ze een aanval hebben afgeslagen’, zegt Jacques. ‘Dan herinstalleren ze hun pc’s met een oude back-up die ze nog ergens hadden liggen en blijven ze vrolijk voortwerken op Windows 7, een besturingssysteem waarvoor geen beveiligingsupdates worden uitgebracht. Business as usual, zonder dat ze er ook maar iets uit geleerd hebben. Tot het de volgende keer wel prijs is, natuurlijk.’

En wat als het helemaal misgaat en uw systeem platgaat? Is het dan een goed idee de hackers te betalen? ‘Ik zou dat niet doen’, zegt Jacques. ‘Je draagt dan bij aan het voortbestaan van een criminele industrie. En je hebt geen enkele garantie dat je na de betaling de decodeersleutels krijgt. Ik maakte ooit een case mee waarbij de hacker de sleutels niet meer had. Hij was ze door zijn eigen stomme schuld kwijtgespeeld. Maar geen haar op zijn hoofd dat eraan dacht dat ook tegen zijn slachtoffers te zeggen (lacht).’


Lees verder

Advertentie
Advertentie

Gesponsorde inhoud