Ransomware is een vorm van malware die gegevens blokkeert of versleutelt totdat er losgeld is betaald, waardoor het slachtoffer weer toegang krijgt tot zijn of haar bestanden. Dit type malware is de laatste jaren toegenomen en we hebben in de media talloze voorbeelden gezien van bedrijven die zijn aangevallen. Maar wat kunnen de gevolgen zijn van een ransomware-aanval? En wat kunt u doen om de gevolgen te beperken? In deze blogpost bespreken we enkele gevallen van ransomware-aanvallen en de gevolgen daarvan.
Ransomware: definitie, kenmerken en beveiligingstips
Ransomware is een vorm van malware die het systeem van het slachtoffer infecteert. Malware versleutelt gegevens, zodat de systemen niet gebruikt kunnen worden en de bestanden niet geopend kunnen worden door de gebruiker. In het geval van ransomware eisen de aanvallers een losgeld in ruil voor het ontgrendelen van de systemen en het opnieuw decoderen van de gegevens. Er is echter geen garantie dat de aanvallers hun beloften nakomen.
Vestas-datalek
In november 2021 werd de Deense windturbinefabrikant Vestas getroffen door een ransomware-aanval. De aanval dwong het bedrijf om delen van zijn IT-systemen uit te schakelen om te voorkomen dat de aanval zich zou verspreiden. Gelukkig konden ze hun activiteiten voortzetten – iets wat grote financiële verliezen zou kunnen veroorzaken als dit tijdens een aanval niet mogelijk zou zijn.
Later werd echter onthuld dat er tijdens de aanval informatie was gestolen – zo'n 7.000 documenten. Een deel van de gestolen gegevens werd openbaar gemaakt en bevatte persoonlijk identificeerbare informatie (PII), zoals namen, adressen, maar ook bankgegevens en burgerservicenummers.
De grootste impact van deze ransomware-aanval was de publicatie van gestolen gegevens. Zelfs als u uw IT-systemen na een aanval weer aan de praat krijgt, kunnen de aanvallers de gegevens hebben gestolen of gewijzigd. In dat geval kunnen ze losgeld aanbieden om de gegevens terug te krijgen of beloven ze deze niet online te publiceren/verkopen.
Lockdown van belangrijke IT-systemen in de gemeente Kalix
De gemeente Kalix in Zweden was ook het doelwit van een ransomware-aanval in december 2021. De aanval legde IT-systemen plat voor onder andere betalingen en e-mail, evenals de verwarming en ventilatie van een kwart van de gemeentelijke voorzieningen. Ook veel functies raakten uitgevallen, zoals gezondheidscentra die geen toegang meer hadden tot digitale medische dossiers en medicatielijsten.
De gevolgen van de ransomware-aanval verschilden van die van Vestas, aangezien de gemeente Kalix problemen had met uitgeschakelde systemen, die de sociale functies beïnvloedden in de samenleving, in plaats van gestolen en gelekte gegevens. Deze situatie kan worden vergeleken met de grote aanval op Coop in juli 2021. 800 Coop-filialen moesten enkele dagen sluiten vanwege een IT-aanval waardoor hun betalingssysteem plat lag. De aanval maakte deel uit van een grotere wereldwijde aanval gericht op het Amerikaanse softwarebedrijf Kaseya.
Wat kunt u doen om de gevolgen van een ransomware-aanval te beperken?
Veilige IT/OT-integratie
Het is moeilijk te garanderen dat er geen schadelijke content uw IT-netwerk kan binnendringen. Maar wat belangrijk is, is dat uw meest gevoelige en belangrijke informatie beschermd is, of dat uw bedrijf kan blijven draaien ondanks een aanhoudende aanval op uw IT-netwerk en -systemen. Door een veilige IT/OT-integratie te creëren, zorgt u ervoor dat uw OT-systemen beschermd zijn tegen een ransomware-aanval. Vroeger waren OT-systemen vaak volledig stand-alone. De behoefte om OT met andere systemen te verbinden is echter toegenomen. gelijke tred houden met de digitalisering van de samenleving. IT en OT zijn daarom met elkaar verbonden en binnen IT en OT worden vaak vergelijkbare technologieën gebruikt. De verschillende behoeften binnen IT en OT kunnen gemakkelijk leiden tot uitdagende technische conflicten. Lees meer over veilige IT/OT-integratie!
Fysieke scheiding van IT en OT door middel van zonering
Door IT en OT in aparte segmenten te scheiden, voorkom je dat kwetsbaarheden of verstoringen in de IT de OT beïnvloeden. Om risico's als gevolg van fouten in de configuratie of bediening te voorkomen, is fysieke segmentatie (zoning) aan te raden. Dit betekent dat er aparte hardware wordt gebruikt voor IT en OT.
Lees meer over het creëren van veilige zones!
Gebruik datadiodes op de zonegrens voor gegevensstromen van OT
De veiligste manier om een privacygevoelig datanetwerk met andere systemen te verbinden, is door gebruik te maken van datadiodes. Alle datastromen van OT die met datadiodes kunnen worden verwerkt, vereisen een vereenvoudigde beveiligingsanalyse, simpelweg omdat een datadiodes zo veilig en eenvoudig te analyseren zijn. Of, beter gezegd, omdat ze zo'n hoge mate van beveiliging hebben.
Lees meer over IT/OT-integratie!
Bestanden opschonen vóór overdracht of import
Het is belangrijk dat u bestanden opschoont voordat u ze in uw netwerk of systeem importeert. Zo minimaliseert u het risico dat u schadelijke inhoud importeert.
Advenica's File Security Screener is een cross-domeinoplossing die zorgt voor de scheiding van verbonden netwerken in combinatie met effectieve en geautomatiseerde malwarebestrijdingsmaatregelen. De oplossing maakt gebruik van multiscanning – een geavanceerde technologie voor detectie en preventie van bedreigingen die de detectiesnelheid verhoogt, de tijd tot detectie van een uitbraak verkort en veerkracht biedt tegen problemen van malwareleveranciers. Het maakt data-import in veilige, geïsoleerde netwerken mogelijk zonder de beveiliging in gevaar te brengen. Dit gebeurt via Advenica's speciaal ontwikkelde datadiodes die de scheiding tussen verschillende importbronnen garanderen.
Wilt u meer weten over hoe wij u kunnen helpen met uw cyberbeveiliging?
Lees meer over hoe u kunt bescherm uzelf tegen cyberaanvallen!
Swedish
English
German
Dutch