Ransomware is nooit weggeweest! Nu nog actueler dan ooit!

Maar met de juiste maatregelen blijft de schade beperkt. Hoe leest u hier.

Ransomware! Het woord gonst al een aantal jaar rond in het bedrijfsleven. Helaas is het nog steeds één van de grotere cyberdreigingen. Sterker nog; het is weer aan een opmars begonnen. De cybercriminelen hebben het afgelopen jaar geprofiteerd van het vele thuiswerken. Het end-point is hierdoor de aanvalvector geworden.

Cybercriminelen hebben al een aantal keer een flinke slag kunnen slaan door tools te gebruiken als Social Engineering (persoonlijke benadering en vertrouwen en nieuwsgierigheid wekken bij medewerkers) en door misbruik te maken van kwetsbaarheden in het end-point.

Recent nog is Acer het slachtoffer geworden van een Ransomware-aanval. De aanvallers eisen 50 miljoen dollar losgeld. Dit is voor zover bekend de grootste afkoopsom ooit voor een ransomware-aanval. Dit geeft aan dat het iedereen kan overkomen en dat preventie alleen niet voldoende is. Het is van groot belang om naast preventieve maatregelen ook detectie en response toe te voegen. Een goed voorbeeld dat dit effectief is, bewijst de Hogeschool en Universiteit van Amsterdam. Zij waren eerder dit jaar doelwit. Het daadwerkelijk gijzelen van de IT-infrastructuur is in hun situatie afgeslagen, omdat de aanval op tijd werd ontdekt in het Security Operations Center van de school. Wat de meerwaarde van zo’n oplossing bewijst.

Wat kun je als organisatie nog meer doen om de schade bij Ransomware te beperken?

Zoals wij al eerder aangaven in dit nieuwsbericht is het naast preventieve maatregelen ook van belang om detectie en response hierin mee te nemen.

Hieronder zetten wij de belangrijkste maatregelen voor u op een rijtje:

  • Maak gebruik van Security Monitoring om uw data en netwerk 24/7 te beschermen. Door het snel detecteren van incidenten, is het mogelijk om cyberaanvallen geen kans te geven en de schade te beperken.
  • Zorg dat de back-ups offline staan. Daarbij zijn o.a. van belang de benodigde back-upfrequentie en retentietijd. Ransomware is namelijk niet meteen weg. Het houdt zich nog enige tijd gedeisd, zodat de back-ups ook ransomware (in rust) bevatten. Houd hier rekening mee.
  • Zorg voor segmentatie binnen je netwerk waardoor hackers bij het binnendringen beperkt zijn tot slechts een deel van je netwerk.
  • Denk preventief na over crisismanagement, als het misgaat moet duidelijk zijn wie de leiding heeft, beslissingen neemt en hoe de communicatie verloopt.


Pinewood geeft in de ‘Pinewood Protection Guide’ een uitgebreide uiteenzetting van stappen die genomen kunnen worden bij het voorkomen van ransomware binnen de IT-infrastructuur. Het is belangrijk deze maatregelen in kaart te hebben want; ransomware is nooit te voorkomen, maar de schade is wel te beperken.

Wilt u meer weten over deze maatregelen, vraag de Pinewood Protection Guide op via info@pinewood.nl.