Komt er een golf van ransomware?

In korte tijd zijn er twee Amerikaanse steden die bij elkaar ongeveer 1,5 miljoen dollar aan criminelen hebben betaald na een ransomware-infectie. Dit zou ertoe kunnen leiden dat cybercriminelen de smaak te pakken hebben, waarschuwt security-expert Graham Cluley.

De Amerikaanse gemeenten Riviera Beach en Lake City hebben allebei na een ransomware-besmetting het losgeld betaald om hun bestanden weer terug te krijgen. Voor Lake City, dat een paar weken lang de toegang tot zijn telefoon- en e-mailsystemen verloor, was het 42 bitcoin, omgerekend bijna 600.000 dollar. Riviera Beach betaalde 65 bitcoin, ter waarde van bijna 900.000 dollar omdat het gemeentebestuur al drie weken lang geen toegang meer had tot bepaalde computersystemen.

Deze succesvolle aanvallen moedigen de cybercriminelen alleen maar aan om ermee door te gaan, vreest Cluley. “Elke keer als een organisatie toegeeft aan een eis van ransomware en cybercriminelen merken dat het gemakkelijk is om zulke lucratieve winsten te behalen, investeren hackers meer inspanningen in toekomstige aanvallen.”

Organisaties en bedrijven moeten ervoor zorgen dat ze voorbereid zijn op een ransomware-aanval voordat het toeslaat, vindt Cluley. Dit kan door meerdere beveiligingslagen op te bouwen, het personeel te informeren over bedreigingen en te zorgen voor een robuust back-upsysteem waarmee kritieke gegevens snel hersteld kunnen worden, zodat er geen losgeld betaald hoeft te worden.