Je komt op maandagochtend binnen, zet je computer aan en in plaats van je bureaublad verschijnt een rode melding. Al je bestanden zijn versleuteld en je kunt er pas weer bij na betaling van losgeld. Dat is ransomware, op dit moment een van de grootste digitale dreigingen voor het MKB.

In dit artikel lees je wat ransomware is, hoe het binnenkomt en wat de gevolgen zijn. Daarna laten we zien hoe je ransomware voorkomt met maatregelen die ook voor een klein bedrijf haalbaar zijn, en wat je doet als je toch besmet raakt.

Wat is ransomware?

Ransomware is kwaadaardige software die je bestanden of complete systemen versleutelt. Zolang de versleuteling actief is, kun je niet meer bij je data. De aanvaller eist losgeld, vaak in cryptovaluta, in ruil voor de sleutel om alles weer te ontgrendelen. In het Nederlands spreken we ook wel van gijzelsoftware, omdat je eigen gegevens letterlijk worden gegijzeld.

Steeds vaker doen aanvallers er nog een schepje bovenop. Ze kopiëren je data eerst en dreigen die openbaar te maken als je niet betaalt. Dat heet dubbele afpersing. Zelfs met een goede backup blijft dan het risico dat gevoelige klant- of bedrijfsgegevens uitlekken.

Hoe ransomware binnenkomt

Ransomware komt bijna altijd via een van drie routes binnen. Als je die kent, kun je er gericht op anticiperen.

De meest voorkomende route is phishing. Een medewerker krijgt een e-mail die er echt uitziet, klikt op een link of opent een bijlage en de besmetting is een feit. Phishing en ransomware horen bij elkaar als oorzaak en gevolg, dus alles wat je doet om je bedrijf tegen phishing te beschermen verkleint meteen je kans op ransomware.

Een tweede route loopt via kwetsbaarheden in software. Verouderde besturingssystemen, niet bijgewerkte applicaties of vergeten servers bevatten gaten die aanvallers actief misbruiken. Wie nog op een verouderd systeem werkt, zoals Windows 10 waarvan de ondersteuning inmiddels is gestopt, loopt hier extra risico.

Een derde route is slecht beveiligde toegang: een externe inlog zonder extra verificatie, een zwak wachtwoord dat op meerdere diensten wordt hergebruikt, of een beheeraccount dat openstaat naar het internet. Aanvallers proberen geautomatiseerd duizenden combinaties tot er één werkt.

De gevolgen voor een MKB-bedrijf

Veel ondernemers onderschatten ransomware omdat ze denken te klein te zijn voor een aanval. Het tegendeel is waar. Juist kleinere bedrijven zijn aantrekkelijk, omdat de beveiliging er gemiddeld minder op orde is en aanvallers vaak geautomatiseerd te werk gaan, zonder onderscheid in bedrijfsgrootte.

De impact reikt verder dan vergrendelde bestanden. Je dienstverlening kan dagen stilliggen, personeel kan niet werken en orders blijven liggen. Daar bovenop komt het herstelwerk, de mogelijke meldplicht bij een datalek en de reputatieschade als klanten horen dat hun gegevens betrokken waren. Voor een MKB-bedrijf zonder ruime reserves kan zo’n stilstand het verschil maken tussen doorgaan en omvallen.

Hoe je ransomware voorkomt

Ransomware voorkomen draait niet om één wondermiddel, maar om meerdere lagen die elkaar versterken. Valt er één weg, dan vangen de andere het op. Dit zijn de maatregelen die voor het MKB het meeste opleveren.

Zorg voor betrouwbare backups volgens de 3-2-1 regel

Een goede backup is je belangrijkste vangnet tegen ransomware. Als je je data altijd kunt terugzetten, verlies je de macht die de aanvaller over je heeft. De gouden standaard is de 3-2-1 regel: bewaar drie kopieën van je data, op twee verschillende soorten media, waarvan één kopie offsite of offline staat.

Die laatste kopie is cruciaal. Moderne gijzelsoftware zoekt actief naar verbonden backups en versleutelt die ook. Een backup die fysiek losgekoppeld is of in een afgeschermde omgeving staat, blijft buiten bereik. Test bovendien regelmatig of je een herstel echt kunt uitvoeren, want een backup die je niet kunt terugzetten is geen backup. In waarom een goede backup-strategie onmisbaar is lees je hoe je dit inricht.

Patch je software tijdig

Software-updates dichten de gaten waar ransomware doorheen kruipt. Zorg dat je besturingssystemen, applicaties, browsers en firmware automatisch of op een vast ritme worden bijgewerkt. Vergeet daarbij de apparaten die uit beeld raken, zoals netwerkapparatuur en servers. Eén niet-bijgewerkte machine kan de ingang zijn voor een hele besmetting.

Zet multifactorauthenticatie aan

Met multifactorauthenticatie, kortweg MFA, voeg je een extra stap toe aan het inloggen. Zelfs als een aanvaller een wachtwoord heeft buitgemaakt, komt hij er niet in zonder de tweede factor. Dit is een van de meest effectieve maatregelen die er zijn, en in Microsoft 365 zet je het snel aan. Hoe je dit aanpakt, lees je in multifactor authenticatie instellen voor je bedrijf.

Segmenteer je netwerk

Bij netwerksegmentatie verdeel je je netwerk in afgescheiden zones. Raakt één onderdeel besmet, dan kan de ransomware zich niet ongehinderd verspreiden. Dat beperkt de schade aanzienlijk. Het sluit aan op het principe van minimale toegang, dat we uitleggen in zero trust beveiliging voor MKB: geef gebruikers en systemen alleen toegang tot wat ze echt nodig hebben.

Train je medewerkers

Techniek alleen is niet genoeg. De meeste aanvallen beginnen bij een mens die op het verkeerde moment op de verkeerde link klikt. Korte, praktische trainingen met actuele voorbeelden van phishing maken je collega’s alerter. Maak het normaal om een verdacht bericht te melden, zonder dat iemand zich daar schuldig over hoeft te voelen.

Gebruik moderne endpointbeveiliging

Klassieke antivirus kijkt vooral naar bekende dreigingen. Moderne endpointbeveiliging, vaak EDR genoemd, let ook op verdacht gedrag en kan een aanval stoppen voordat de versleuteling op gang komt. Voor het MKB is dit goed haalbaar, zeker als onderdeel van een breder beheerpakket. In managed IT-services uitgelegd lees je hoe een vaste IT-partner deze beveiliging continu bewaakt.

Wat je doet als je toch besmet raakt

Zelfs met goede voorbereiding kan een aanval slagen. Wat je in de eerste uren doet, bepaalt voor een groot deel hoe groot de schade wordt.

Isoleer als eerste de getroffen apparaten. Trek de netwerkkabel eruit, schakel wifi uit en koppel externe schijven los, zodat de besmetting zich niet verder verspreidt. Schakel de apparaten niet zomaar uit, want soms zijn er sporen op nodig voor onderzoek of herstel. Schakel daarna meteen je IT-partner in.

Meld het incident. Een ransomware-aanval die persoonsgegevens raakt, is een datalek en moet je binnen 72 uur melden bij de Autoriteit Persoonsgegevens. Daarnaast kun je aangifte doen bij de politie. Door te melden help je ook anderen, want het geeft opsporingsdiensten zicht op de daders.

Betaal niet zomaar het losgeld. Zowel de politie als beveiligingsexperts raden af om te betalen. Het geeft geen garantie dat je je data terugkrijgt, het houdt het verdienmodel van criminelen in stand en het maakt je een aantrekkelijker doelwit voor een volgende aanval. Bovendien zijn er soms gratis ontsleutelhulpmiddelen beschikbaar, bijvoorbeeld via het internationale initiatief No More Ransom.

Het herstel draait om je backups. Zorg eerst dat de aanvaller echt geen toegang meer heeft en dat de kwetsbaarheid gedicht is. Pas daarna zet je je systemen schoon op en herstel je je data vanaf een betrouwbare backup. Zonder schone backup ben je overgeleverd aan de aanvaller, en daarom is die offline of offsite kopie zo belangrijk.

Veelgestelde vragen over ransomware voorkomen

Beschermt mijn antivirus me niet al voldoende tegen ransomware?

Antivirus is een belangrijke laag, maar niet genoeg op zichzelf. Moderne ransomware verandert constant en glipt regelmatig langs klassieke virusscanners. De combinatie van moderne endpointbeveiliging, MFA, tijdig patchen en betrouwbare backups biedt veel betere bescherming.

Is mijn bedrijf niet te klein om interessant te zijn voor ransomware?

Nee. Veel aanvallen zijn geautomatiseerd en maken geen onderscheid in bedrijfsgrootte. Juist kleinere bedrijven worden geraakt omdat hun beveiliging vaak minder op orde is. Klein zijn beschermt je niet, goede maatregelen wel.

Hoe weet ik of mijn backups bestand zijn tegen ransomware?

Controleer of minstens één kopie offline of in een afgeschermde omgeving staat, los van je gewone netwerk. Test daarnaast periodiek of je een herstel echt kunt uitvoeren. Een backup die met je netwerk verbonden blijft, kan net zo goed versleuteld raken als je originele data.

Begin vandaag met je weerbaarheid

Ransomware voorkomen is geen eenmalig project, maar een kwestie van je basis op orde houden. Goede backups volgens de 3-2-1 regel, tijdig patchen, MFA op alles, een gesegmenteerd netwerk, alerte medewerkers en moderne endpointbeveiliging vormen samen een sterk verdedigingsfront. Geen enkele maatregel is op zichzelf waterdicht, maar gecombineerd maken ze je een lastig doelwit.

Twijfel je of jouw bedrijf goed is voorbereid? Qware ICT helpt ondernemers in Dordrecht en de regio Drechtsteden al sinds 1993 met beveiliging die past bij het MKB. We kijken graag met je mee naar je backups, beveiliging en herstelplan, zodat je met een gerust hart kunt blijven werken.