Wat is een digitale gijzeling met ransomware?
Als men spreekt over een “ransomware aanval”, dan gaat het in de meeste gevallen om een digitale gijzelingsactie. De impact van zo’n ransomware gijzeling is niet te onderschatten op een onderneming.
De twee meest voorkomende oorzaken van zo’n gijzelingsactie zijn:
- Een menselijke actie: een nietsvermoedende gebruiker opent een bestand, of website, besmet met een virus die de gijzelingsactie activeert.
- Een hacking: hackers proberen via lekken in het netwerk binnen te raken op uw systemen om zo het virus te activeren dat een gijzelingsactie start.
Soms is het ook een combinatie van de twee.
Binnen enkele minuten verspreidt het virus zich over uw volledige netwerk
Eenmaal het virus geactiveerd is op een computer, zal het zich binnen enkele minuten verspreiden over het volledige bereikbare computernetwerk. Daarbij worden niet alleen computers en laptops onklaar gemaakt, ook servers stoppen met functioneren. Soms kiest de hacker er bewust voor om het virus pas na een maand of meer te activeren in de hoop dat het virus ondertussen ook alle backups kan infecteren.
Een digitale gijzeling met ransomware heeft als doel, net zoals bij een echte gijzelingsactie, geld te verdienen. In tegenstelling tot bij een klassiek computervirus is het in de meeste gevallen niet de bedoeling om bestanden op de computer te verwijderen. De bestanden op alle systemen in uw besmette netwerk worden versleuteld zodat ze niet langer geopend kunnen worden. Ook de systemen zelf stoppen met werken. De daders vragen losgeld, te betalen via bijvoorbeeld bitcoin. Na ontvangst van de betaling, ontvangt u meestal (maar niet altijd) een decryptiesleutel om de bestanden en systemen opnieuw beschikbaar te maken.
Digitale gijzelingen van bedrijven met ransomware zijn een acuut probleem dat ook elk jaar honderden Belgische KMO’s treft.
Digitale ransomware gijzelingen bij Belgische KMO’s
Leeft u in de perceptie dat cyberaanvallen enkel in films plaatsvinden, of enkel bij grote multinationals? Dan heeft u het flink mis. Slachtoffer wordt u niet altijd zomaar, hackers doen flink hun research over potentiële slachtoffers.
Ook de Belgische KMO’s worden stevig getroffen door digitale gijzelingsacties met ransomware, en andere digitale aanvallen.
In 2020 alleen al betaalden Belgische bedrijven samen meer dan 100 miljoen losgeld in cryptocurrency als gevolg van een ransomware gijzelingsactie.
Digitale gids ransomware: bescherm uw zaak tegen een digitale gijzeling
Dit artikel maakt deel uit van onze whitepaper over ransomware-gijzelingen.
Download de volledige gids hier.
In deze gids proberen we om een zo realistisch mogelijk beeld te vormen van het risico op ransomware. We vermijden daarbij doemdenken en overdreven bangmakerij, maar gaan ook de harde realiteit niet uit de weg.