Ransomware is een term waar je vast wel eens van gehoord hebt. Maar wat betekent het eigenlijk? In dit artikel wordt uitgelegd wat ransomware is, waarom het aantal aanvallen toeneemt, wie er achter deze aanvallen zitten, en hoe je jezelf ertegen kunt beschermen. We beginnen bij de basis: wat is ransomware precies?
Wat is ransomware?
De term ransomware is een samentrekking van "ransom" (losgeld) en "software". Wanneer een computer of netwerk besmet raakt met ransomware, wordt de toegang tot belangrijke bestanden geblokkeerd. Vervolgens verschijnt er een bericht dat de slachtoffers een bepaald bedrag moeten betalen, vaak in cryptocurrency, om weer toegang te krijgen tot de bestanden. Er is echter geen garantie dat de bestanden worden vrijgegeven na betaling van het losgeld.
Aantal aanvallen neemt toe
Het aantal ransomware-aanvallen is de afgelopen jaren exponentieel toegenomen. Volgens ExpressVPN ondervond in 2023 bijna 73% van de organisaties een ransomware-aanval. Het gemiddelde losgeld dat gevraagd werd was ruim 4 miljoen dollar, met nog eens zo’n 1,7 miljoen euro aan bijkomende herstelkosten.
In Nederland alleen al werden vorig jaar 147 ransomware-aanvallen gemeld. Dit aantal is waarschijnlijk een onderschatting, aangezien veel bedrijven uit angst voor imagoschade geen aangifte doen. Ter vergelijking: in Duitsland, waar het verplicht is om een ransomware-aanval te melden, vonden vorig jaar 4000 incidenten plaats.
De economische impact van cybercriminaliteit wordt tegen het eind van dit jaar geschat op 9 miljard euro en zou dankzij de vooruitgang in AI-technologie tegen 2025 kunnen stijgen tot 9.8 miljard euro.
Wie zitten er achter ransomware-aanvallen?
De daders achter ransomware-aanvallen zijn vaak goed georganiseerde cybercriminelen. Deze groepen zijn goed in het verhullen van hun identiteit en zijn daardoor erg moeilijk op te sporen. Ze organiseren zich meestal erg professioneel. Sommige van deze groepen hebben zelfs een heuse HR-afdeling ingericht.
Naast deze professionele hackers verschijnen er ook steeds meer beginnende hackers op het toneel. Ransomware-as-a-Service (RaaS) heeft het voor minder ervaren cybercriminelen makkelijk gemaakt. Ze kunnen voor enkele tientjes per maand een abonnement op een RaaS-platform aanschaffen en daarmee een ransomware-aanval uitvoeren. De winst die ze maken met de aanval moeten ze delen met het platform.
Hoe bescherm je jezelf ertegen?
Gezien de toename en de hoge kosten van ransomware-aanvallen is het slim om je ertegen te beschermen. Een aantal stappen die je kunt nemen, zijn: Regelmatig back-ups maken (maak regelmatig back-ups van je bestanden en bewaar deze offline. Raakt je computer geïnfecteerd, dan kun je een back-up van voor de aanval terugzetten).
Updates uitvoeren (zorg ervoor dat al je software, inclusief je besturingssysteem, up-to-date is. Updates uitvoeren is niet het leukste klusje, maar updates zijn belangrijk om beveiligingslekken in software te dichten); en antivirussoftware gebruiken (gebruik betrouwbare antivirussoftware en houd ook deze up-to-date).
Door deze maatregelen te nemen, kun je de kans op een ransomware-aanval aanzienlijk verkleinen en de impact ervan beperken als het toch gebeurt. Ransomware is een serieuze bedreiging die steeds groter wordt, dus het kan geen kwaad om een beetje tijd en geld te investeren in je beveiliging ertegen.