Ransomware: geef de touwtjes niet uit handen

Misschien heb je wel eens gehoord van een computer die digitaal “op slot” is gezet door een hacker. Er wordt dan geld gevraagd om de bestanden weer vrij te geven, vaak in de vorm van cryptomunten. De hacker lijkt daarmee alle touwtjes in handen te hebben. Waarom is deze methode zo succesvol, en wat kunnen we er tegen doen? In deze blog proberen we wat licht te schijnen op het fenomeen: ransomware.

Wat is ransomware?

Ransomware betekend letterlijk ‘losgeld programma’ of ‘gijzelingssoftware’; er wordt immers geld gevraagd om jouw gegijzelde bestanden weer vrij te geven. Deze methode van hacking is erg succesvol, omdat het mes voor een hacker aan twee kanten snijdt. Ten eerste weet de hacker al je bestanden te versleutelen (encrypten) en heeft daarmee volledige controle. De hacker kan namelijk al je data verwijderen, stelen of misbruiken om nog meer schade aan te richten. Ten tweede kan de hacker geld vragen om je data weer vrij te geven (waarna de data nog steeds door de hacker gecontroleerd wordt).

Steeds meer hackers lijken ransomware in te zetten als aanvalsmethode. In 2021 is het 13% vaker ingezet dan het jaar ervoor, waarbij het in de laatste 5 jaar 25% vaker wordt toegepast, zoals hieronder te zien is in de grafiek afkomstig uit het onderzoek van Verizon uit 2021. 

Wat kun je doen tegen ransomware?

Om daar een antwoord op te krijgen, moet er eerst gekeken worden hoe ransomware een laptop binnenkomt. Kort samengevat kan dat via 4 wegen gebeuren:

1. Door phishing in te zetten om mensen iets laten installeren of downloaden
2. Via gestolen of gelekte gebruikersnamen en wachtwoorden
3. Door misbruik te maken van oude of slechte software
4. Via een netwerk aan geïnfecteerde computers (ook wel botnet genoemd)

Hierbij is vooral de eerste methode het meest gebruikt. Uit het onderzoek van Verizon uit 2022 bleek dat ruim 40% van alle ransomware in 2021 werd geïnstalleerd op een computer, omdat men via een “deel je scherm” functionaliteit de software liet installeren door de hacker. Met andere woorden; de toegang werd vrijwillig gegeven. Dit gebeurde waarschijnlijk omdat de hacker zich voordeed als behulpzame IT-medewerker óf via een andere phishing methode het vertrouwen won. Vanuit LeasePlan Bank zullen wij nooit vragen om een programma op de computer te installeren, of om via afstand uw computer te bedienen.

Om ransomware tegen te gaan is het daarom noodzakelijk dat we de eerdergenoemde 4 toegangswegen sluiten of verhinderen. Anti-phishing campagnes en een verbod op het downloaden van software helpt om remote-desktop hacks te voorkomen, MFA helpt bij gestolen wachtwoorden en antivirus en software updates en patching helpen om geïnfecteerde computers te detecteren en misbruik van oude software te voorkomen.

Ga nooit in op ransomware

Het belangrijkste om te onthouden is; ga nooit in op ransomware. Want ook als je betaald hebt, blijft de hacker onder de motorkap beheer houden over jouw bestanden. Sluit je computer direct af, ontkoppel hem waar je kan van het internet en meld het direct bij een IT- of informatie beveiligingsexpert. Door regelmatig backups te maken voorkom je dat jouw data verloren gaat. Samen houden we daarmee zelf de touwtjes in handen, en zetten we de hackers buitenspel.

Stel je vragen aan onze Privacy Officer

Met deze tips in het achterhoofd ben je vanaf nu de cybercriminelen te slim af. Bij vragen of voor meer tips en tricks kun je altijd contact opnemen met LeasePlan Bank of met onze Privacy Officer.

Maarten Bevers is onze Information Security Officer & Data Protection Officer (ISDPO). Hij zorgt ervoor dat de business en IT in de 1e verdedigingslinie van LeasePlan Bank en Corporation N.V. (het hoofdkantoor van LeasePlan) voldoende in staat zijn om goed geïnformeerde beslissingen te nemen, waarbij commerciële voordelen en potentiële risico's zorgvuldig worden afgewogen.