Teamleider CERT Martijn Hoogesteger spreekt met de Volkskrant over ransomware

A SAFE DIGITAL JOURNEY

24-01-2020

Recente ransomware gevallen
De laatste tijd worden er veel gevallen van ransomware gedetecteerd. Ook bij de Universiteit Maastricht (UM) was het raak. Er is tussen de 200 duizend en 300 duizend euro betaald aan hackers die het universiteitssysteem met gijzelsoftware hadden vergrendeld. Het bestuur van de universiteit zag zich genoodzaakt te betalen omdat ook de back-up gekaapt was.

‘Van alle incidenten waarbij onze hulp wordt ingeroepen, vormt ransomware nog steeds het grootste aandeel’, zegt Martijn Hoogesteger, teamleider bij cybersecuritybedrijf Northwave.

Hoe werkt het in de praktijk
De eerste stap voor hackers is om een zwakte te vinden in de beveiliging, denk hierbij aan wachtwoorden die makkelijk te kraken zijn. Een voorbeeld waarbij dit vaak in de praktijk voorkomt is een remote desktop, waardoor het mogelijk is een computer van afstand over te nemen. Daar staat nog weleens het standaard wachtwoord of Welkom01 ingesteld, aldus Hoogesteger.

Vervolgens infecteren de hackers het systeem met Sodinokibi. Niet lang daarna ontvangen slachtoffers een melding dat ze naar een website moeten. Hoogesteger: ‘Daar staat het bedrag dat wordt geëist. Betaalt men niet, dan verdubbelt het bedrag na een bepaalde tijd’.

Wat kan er aan gedaan worden?
Veelal worden hackpogingen pas te laat ontdekt. Het draait hier altijd om de mean-time-to-detect, ofwel de gemiddelde tijd die er overheen gaat om een bedreiging te ontdekken. Om de hacker nog voor te zijn is het aan te raden om na te denken over oplossingen zoals het monitoren van je endpoints. Endpoint Detection and Response stelt je in staat om aanvallen heel vroeg te zien en meteen adequaat in te grijpen. Dat zorgt ervoor dat een aanval zich niet kan verspreiden.

Klik hier voor het hele artikel van de Volkskrant.