Nederlandse bedrijven getroffen door ransomware SamSam
SamSam is een geraffineerde vorm van ransomware. In tegenstelling tot eerdere aanvallen met gijzelsoftware slaan de hackers niet meteen toe. Ze doen eerst goed onderzoek naar het slachtoffer. Pas daarna vergrendelen ze bestanden en eisen ze losgeld. Tientallen Nederlandse bedrijven zijn de afgelopen maanden getroffen.
Grote en kleine bedrijven slachtoffer SamSam
Volgens beveiligingsbedrijf Fox-IT zijn zowel ondernemingen in het midden- en kleinbedrijf als grotere bedrijven slachtoffer geworden. Het is niet bekend hoeveel financiële schade SamSam in Nederland heeft aangericht.
Hoe werkt de gijzelsoftware?
De makers van SamSam wachten en loeren eerst. Ze kijken waar ze zijn binnengekomen en of ze dieper in de systemen kunnen doordringen, om zo meer schade aan te richten. Daarna verwijdert of saboteert SamSam in alle stilte de back-ups, om te voorkomen dat een bedrijf de besmetting ongedaan kan maken. Pas als dat is gebeurd, slaat SamSam toe en worden de bestanden vergrendeld.
Cyberafpersing voor zeer hoge bedragen
Doordat computersystemen gericht worden gegijzeld, kunnen de makers een hoger losgeld eisen dan bij andere besmettingen. Het losgeld begint vaak bij tienduizenden euro's en kan oplopen tot enkele tonnen. Dat moet in bitcoins of andere cryptovaluta betaald worden. Bij eerdere gijzelsoftware ging het om enkele honderden euro's losgeld.
Wat kunt u doen tegen ransomware?
Een cyberverzekering is een onmisbaar vangnet voor uw organisatie. Daarnaast is goede beveiliging essentieel, maar dat geldt ook voor goede werkafspraken. Meestal zijn alleen systemen waar niet tijdig beveiligingsupdates worden geïnstalleerd kwetsbaar voor aanvallen. Bij de cyberverzekering is daarom ook veel aandacht voor preventie en goede procedures (zoals het tijdig installeren van updates).