Vorig jaar kreeg bijna driekwart van alle bedrijven te maken met ransomware-aanvallen. Zeker als je bedenkt dat een aanval gemiddeld bijna 6 miljoen euro kost, snap je dat ransom-ware een steeds groter probleem aan het worden is. Maar waarom blijft het aantal aanvallen toenemen, wie zitten er achter deze aanvallen en hoe bescherm je je bedrijf duurzaam tegen deze vorm van cybercriminaliteit? Je leest het in dit artikel.

Ransomware as a Service (RaaS)

Het aantal ransomware-aanvallen neemt jaarlijks toe. Uit onderzoek van ExpressVPN is gebleken dat waar er in 2022 zo’n 2600 bedrijven slachtoffer werden van deze aanvallen, dit er in 2023 bijna 5000 waren. Een van de redenen van die toename is de opkomst van zogenaamde RaaS-platformen.

RaaS staat voor Ransomware as a Service. Op een RaaS-platform kunnen kwaadwillenden voor enkele tientjes per maand toegang krijgen tot malware van hoge kwaliteit. Waar vroeger veel kennis en ervaring met programmeren vereist was voor het uitvoeren van een ransomware-aanval, is tegenwoordig een goedkoop abonnement op een RaaS-platform voldoende.

Wie zitten er achter de aanvallen?

Je vraagt je misschien af wie er achter al die malware-aanvallen zitten. De daders zijn op te delen in een aantal verschillende groepen.

Spionnen

Voor veel mensen leven spionnen alleen in films en stripboeken. Toch zijn er in de echte wereld wel degelijk spionnen aan het werk, vaak voor overheden. Zij maken gebruik van ransomware om in te breken in de systemen van andere landen of bedrijven en zo aan gevoelige informatie te komen of om roet in het eten te gooien bij bepaalde operaties.

Black-hat hackers

Black-hat hackers is waar de meeste mensen aan denken bij de term “hacker”. Dit zijn personen of organisaties die zonder toestemming inbreken bij anderen met kwade bedoelingen. Bijvoorbeeld om bepaalde gevoelige gegevens te stelen, of om, met ransomware, losgeld af te troggelen.

Grey-hat hackers

Grey-hat hackers hebben geen toestemming om in te breken in systemen, maar hun bedoelingen zijn niet per se kwaad. Vaak is de insteek van deze hackers om zwakke plekken in systemen publiekelijk bekend te maken, met als hoger doel om verbetering van systemen te stimuleren.

White-hat hackers

De bedoelingen van white-hat hackers zijn niet kwaad. Sterker nog, white-hat hackers vervullen een belangrijke rol in het verbeteren van de digitale systemen van overheden en bedrijven. Deze hackers hebben expliciet toestemming gekregen om te proberen in te breken in systemen. Het is aan hen om zwakke punten in de systemen te ontdekken en deze te rapporteren aan de organisatie waarvoor ze werken.

Scriptkiddies

Zeker sinds de opkomst van RaaS-platformen, is het voor mensen zonder veel kennis en ervaring makkelijker geworden om ransomware-aanvallen uit te voeren. Sinds de opkomst van deze platformen zitten er dan ook steeds meer scriptkiddies achter deze aanvallen: vaak jonge hackers met beperkte kennis van computers die gebruikmaken van de software van anderen voor hun activiteiten. Hoewel de aanvallen van deze groep hackers vaak niet geavanceerd of grootschalig zijn, zijn de bedoelingen achter de aanval meestal niet onschuldig.

Duurzame bescherming

Het wordt voor hackers steeds makkelijker gemaakt om ransomware-aanvallen uit te voeren en de aanvallen worden steeds geavanceerder. Om het voortbestaan van je bedrijf te waarborgen, moet je ervoor zorgen dat je een beveiliging tegen deze aanvallen opzet die niet alleen nu effectief is, maar ook over een aantal jaar. Ook dat is duurzaam ondernemen: ervoor zorgen dat je bedrijf nog vele jaren kan blijven draaien.

Natuurlijk is het updaten van software en het installeren van antivirussoftware belangrijk, maar misschien nog wel belangrijker is het creëren van een cultuur op de werkvloer waarin cyber security hoog in het vaandel staat. Dat begint met bewustwording van de risico’s, bijvoorbeeld door het onderwerp aan te snijden tijdens een algemene vergadering. Om te voorkomen dat de alertheid voor digitale risico’s bij werknemers afneemt, kun je er een terugkerend thema van maken.