Hacker
Cybersecurity

Ransomware as a Service: zo gemakkelijk maakt u zelf ransomware

13/08/2021 - 3 min read

Van Saas (Software as a Service), IaaS (Infrastructure as a Service), Paas (Platform as a Service),… heeft u ongetwijfeld al gehoord. Sinds enige tijd wordt het “as a service”-rijtje helaas ook aangevuld met Raas: Ransomware as a Service. Een zeer bedenkelijke praktijk die het organiseren van ransomware voor iedereen toegankelijk maakt.

De aanval op de Colonial Pipeline in de Verenigde Staten in 2021 werd ook uitgevoerd met Raas.

Laat het duidelijk zijn. Het doel van dit artikel is allerminst dat u zelf met ransomware aan de slag gaat. Het is wel een zoveelste waarschuwing voor de gevaren van een onvoldoende doordacht veiligheidsbeleid.

Wat is Ransomware as a Service (RaaS)

Het organiseren van een ransomware aanval is een uiterst lucratieve business en dus zijn er veel gegadigden die hier hun graantje willen meepikken. Helaas (of gelukkig?) is niet iedereen even bekwaam om code te schrijven om een dergelijke aanval te initiëren. Daarom (ver)kopen veel hackers Ransomware as a Service op het dark web. Op die manier kunnen ook zij zonder de nodige skills een ransomware aanval uitvoeren.

Hoe werkt het concept?

  1. Maak uw account aan
  2. Geef uw Bitcoin rekening nummer in
  3. Personaliseer uw ransomware
  4. Kies de grote van het losgeld (of ransom) dat het slachtoffer moet betalen
  5. Klaar om te starten.

Zo simpel is het. Oh ja, uiteraard moet u een deel van de winst afstaan aan de hacker(s) achter de kit. Maar in ruil helpen ze u wel om systemen te infecteren en indien nodig te ontsleutelen. Dit concept zet de deur open naar nog meer aanvallen en vergroot zo het probleem van ransomware.

Hoe beschermt u zich tegen Ransomware as a Service

De bescherming blijft uiteraard dezelfde als bij elke soort van ransomware. Wilt u geen losgeld betalen? Doe er dan alles aan om te voorkomen dat u geïnfecteerd raakt.

Ransomware is immers een vicieuze cirkel. Hoe meer mensen er betalen, hoe meer geld de criminelen ter beschikking hebben om hun ransomware te optimaliseren en zo weer meer slachtoffers te maken. Net daarom is het cruciaal dat u uw bedrijf hiertegen beschermt.

Staar uzelf niet blind op technische oplossing zoals firewalls, antivirus, EDR, 2 factor authenticatie, enz. Uiteraard zijn deze onontbeerlijk, maar de basis voor een goed veiligheidsbeleid zijn duidelijk procedures en getrainde medewerkers. Weten medewerkers wat ze met een verdachte mail moeten doen? Mogen alle websites bezocht worden? Wat met bescherming van mobiele apparaten? Hoe beschermt u thuiswerkers? Denk hier goed over na en laat u bijstaan door specialisten ter zake.

RaaS minder populair?

Kleine slotnoot. In de vakpers lazen we recent dat grote RaaS-aanbieders zich distantiëren van dit concept sinds de aanval op de Colonial Pipeline en de reactie daarop vanuit de overheid. Zij vallen liever bedrijven aan zonder strategisch belang en blijven bij voorkeur dus weg van toeleveringsbedrijven, gezondheidsinstellingen, enz. Of deze trend zich doorzet is nog maar de vraag.

Los daarvan… als het geen ransomware is, is het wellicht andere malware die op de loer ligt. Wacht dus niet totdat het te laat is!

Emanuel van der Aalst

Jouw bedrijf beter beschermen tegen ransomware? Kom eens praten

Emanuel van der Aalst
Chief Evangelist
Mail me Bel me Maak een afspraak
Schrijf je in

Tips en nieuws, elke maand in je mailbox.

Schrijf je in op onze nieuwsbrief & ontvang handige tips voor jouw IT!

Gerelateerde artikels

Management NTX
Over NTX

IT-bedrijven Cavere, Netflow en Netropolix gaan samen verder als NTX

16/04/2024 - 3 min read
Ergonomie op het werk
Business

Veiligheid op het werk? Ook belangrijk in een kantooromgeving!

16/04/2024 - 2 min read
6 tips voor ultraveilig wachtwoordmanagement
Cybersecurity

6 tips voor ultraveilig wachtwoordmanagement

09/04/2024 - 3 min read
Alle blogberichten