Cyberattacks nemen toe in aantal én in omvang. Bijna wekelijks is te horen hoe organisaties om ons heen worden aangevallen, zoals begin oktober het Eindhovense technologieconcern VDL. Welke cyberattacks komen het meest voor, en wat kunt u ertegen doen?
Malware
Malware veroorzaakt grootschalige storingen en kan daarmee voor enorme schade zorgen. Het meest bekende voorbeeld is van Maersk, de Deense scheepvaart- en transportgigant. In 2017 drong, tijdens een updateproces van software, malware binnen. De ‘NotPetya Malware’ legde de bedrijfsnetwerken van Maersk plat, waardoor 49.000 laptops, 3.500 servers en 1.200 applicaties onherstelbaar werden beschadigd. Alle op Microsoft draaiende computers raakten 100% onbruikbaar, alle telefoons werden gewist. Slechts één computer in Nigeria redde het concern van een totale IT-meltdown: deze was vanwege stroomuitval niet besmet.
De totale schade voor Maersk werd geraamd op zo’n 250 miljoen euro.
Ransomware
Anders dan bij malware, bieden hackers bij ransomware een (niet gegarandeerde) uitweg voor de schade. In ruil voor losgeld krijgt het slachtoffer een encryptiesleutel, waarmee (gegevens op) de computer ‘unlocked’ kan worden.
Alleen al in Nederland worden diverse organisaties op bijna wekelijkse basis slachtoffer. Zo heeft eind vorige maand RTL zonder redactiecomputers moeten werken en werden vorig jaar bij de Universiteit Maastricht verschillende computersystemen platgelegd. In beide gevallen is een relatief klein bedrag aan losgeld betaald om de encryptie op te heffen. Ook het MKB wordt regelmatig door ransomware getroffen.
DDoS-aanvallen
Bij DDoS (Distributed Denial of Service)-aanvallen worden websites platgebombardeerd met enorme ladingen netwerkverkeer vanuit besmette pc’s van nietsvermoedende thuisgebruikers (zogenaamde botnets). DDoS-aanvallen zijn redelijk eenvoudig op te zetten en vaak gericht op organisaties die op dat moment in de publiciteit staan. Dit gebeurde bijvoorbeeld bij de lancering van de CoronaCheck-app.
Wat kunt u ertegen doen?
U kunt beschermingsmaatregelen nemen die de kans op een succesvolle malware of ransomware aanval verkleinen. Maak bijvoorbeeld goede backups die niet zijn aangetast door besmetting. Dit is mogelijk via zogenaamde airgaps (geen directe verbinding met het netwerk) of immutable storage (gegevens die niet meer veranderd kunnen worden).
Naast een goede beveiliging is oplettendheid van levensbelang:
- Pas goed op bij het klikken op links, ook al lijken ze van een vertrouwde bron te komen of zijn ze erg aanlokkelijk. De laatste tijd zijn er bijvoorbeeld e-mails van MijnOverheid over de teruggave 2020 in omloop. Deze lijken authentiek, maar zorgen ervoor dat je computer verbinding gaat zoeken met een kwaadaardige bron.
- Geef alleen in ‘veilige’ gevallen privacygevoelige informatie weg, zoals bij een aankoop die door u is geïnitieerd op een betrouwbare website.
- Wordt uw PC langzamer, dan kunt u die met geavanceerde anti-malware tools scannen. Gebruik hierbij tools die kunstmatige intelligentie gebruiken om schadelijke bestanden te detecteren én te verwijderen.
DDoS-aanvallen kunnen worden afgeslagen door op tijd de enorme hoeveelheid dataverkeer te filteren en om te leiden. Diverse dienstverleners, zoals de Nationale Wasstraat, bieden hiervoor een service aan.
Met bovenstaande tips maakt u het hackers een stuk moeilijker om een succesvolle aanval te doen!