Het aantal cryptoware-aanvallen, waarbij cybercriminelen bedrijfsgegevens versleutelen en pas na betaling weer ontsleutelen, rijst de pan uit. Dat meldt beveiligingsleverancier SecureLabs. De leverancier zegt de laatste tijd wekelijks gebeld te worden door bedrijven die een besmetting hebben opgelopen door cryptoware. 'Wij signaleren een dermate grote toename van het aantal besmettingen, dat wij de noodklok luiden', stelt Ronald Kingma directeur van SecureLabs.
SecureLabs-directeur Ronald Kingma stelt dat ondanks waarschuwingen door onder meer de overheid het aantal meldingen in de eerste drie maanden van 2015 al ongeveer gelijk is aan alle meldingen over heel 2014.
SecureLabs ziet dat niet alleen lokale schijven wordt versleuteld, maar ook complete netwerkschijven. ‘Wij zien een verandering van gerichte aanvallen op bedrijven naar aanvallen op privé-email adressen van gebruikers, waarmee criminelen alsnog bedrijven weten te raken. Niet alleen het mkb, maar ook grotere organisaties als ziekenhuizen, lokale overheden en scholen worden getroffen door cryptoware-virussen. Dat komt bijvoorbeeld binnen doordat een gebruiker die op kantoor nog even snel zijn privé-email checkt, een bijlage opent en zo zorgt voor een besmetting binnen een organisatie.’
Kingma vervolgt: ‘Nadat de versleuteling heeft plaatsgevonden maakt het virus zich aan de gebruiker bekend. Voor ontsleuteling wordt een gebruikers naar een webpagina geleid, waar uitgelegd wordt dat de bestanden versleuteld zijn en dat er betaald moet worden om het bestand te ontsleutelen. Dit kan vaak alleen door een betaling te doen via anonieme betalingsmiddelen zoals Bitcoin.’
Goede back-ups
De securityleverancier adviseert: ‘De enige manier om je echt te wapenen tegen deze vorm van cybercriminaliteit is het verzorgen van goede backups, op reguliere basis op een externe opslag die niet aan de computer is gekoppeld. Automatische back-updiensten vormen dus ook een risico, omdat deze altijd gekoppeld zijn.’
Volgens de security-leverancier is het raadzaam de risico’s voor een organisatie in kaart te brengen en te zorgen voor gescheiden backup. ‘Maar zorg ook voor andere security-maatregelen als het up-to-date houden van alle software, antivirus, malware bescherming.’
Ook hamert het bedrijf op een misschien wel de belangrijkste security maatregel voor iedere organisatie: zorg voor bewustwording bij eindgebruikers. ‘Helaas zien wij vaak dat organisaties zich niet goed wapenen tegen deze dreigingen’ aldus Kingma. ‘In sommige gevallen was het niet mogelijk een backup terug te zetten omdat er gewoonweg geen backup was.’
Niet betalen
SecureLabs sluit zich aan bij de waarschuwing van de nationale politie en adviseert slachtoffers met klem niet te betalen. Volledige ontsleuteling vindt meestal niet plaats, en door te betalen worden juist nieuwe aanvallen uitgelokt.
‘Mocht een organisatie getroffen worden door een Cryptoware-virus, dan is het raadzaam om uit te zoeken hoe de besmetting heeft plaatsgevonden en deze bron van besmetting aan te pakken via een zogenoemde root-cause-analyse. Hierdoor weet een organisatie zeker dat dit de enige plek van besmetting is en kan vervolgens de backup terug worden gezet’, aldus de leverancier.
Cryptoware is een van de redenen om de Cloud als een Communicatiekanaal te zien dat je niet onder (volledige) controle hebt.
Dit heeft bijvoorbeeld consequenties voor de Availability en je beleid ten aanzien van Replicatie van Informatie.
Als criminelen je data weten te versleutelen hebben zij kenlijk toegang tot de data dan wel tot het systeem.
Als dat het geval is, heb je gewoon je zaakjes niet in orde en moet je daar eerst eens wat aan doen.
Het bedrijf Palo Alto kan je netwerk zodanig beveiligen dat er geen ongewenste gasten op kunnenkomen zonder je toestemming.
Houd zoveel mogelijk data Off-line en zorg eerst voor back-ups voordat data On-line wordt aangekoppeld.