Uw bedrijf beter beschermen tegen ransomware?

Ransomware is helaas een veel voorkomende maar vaak ook verwoestende vorm van cybercriminaliteit, doordat het laagdrempelig is om te gebruiken voor criminelen.
Door bestanden of systemen te gijzelen voor losgeld (ransom) proberen criminelen bedrijven geld afhandig te maken – vaak met vergaande gevolgen.

Gelukkig zijn er ook manieren om je hiertegen te wapenen.

Wat is ransomware?

Met ransomware (gijzelsoftware) worden bestanden en/of systemen van een organisatie versleuteld met zeer goede encryptie zodat deze niet meer benaderd kan worden, met als gevolg dat (een deel van) de operatie stil kan komen te staan, met alle gevolgen van dien.

De kosten zijn hiervoor het bedrijf dan vaak ook tweeledig: niet alleen de gemiste omzet en/of productie kost natuurlijk veel geld, in sommige gevallen worden de criminelen ook nog betaald omdat er losgeld betaald wordt, wat vanuit het oogpunt van een bedrijf volkomen logisch kan zijn maar waardoor wel het systeem in stand gehouden wordt voor de crimineel.
Daarnaast wordt er vaak geen rekening gehouden met imago- of merkschade die dit als gevolg kan hebben.

Om je effectief te kunnen wapenen tegen ransomware zijn er een aantal maatregelen die we kunnen nemen.

Backups, backups, backups.

Goede backups volgens het 3-2-1-principe (3 backups, 2 locaties waarvan 1 offline/immutable) die gecontroleerd én getest worden kunnen tijdens een ransomware-aanval van essentieel belang zijn. Dit kan er immers voor zorgen dat de data snel en effectief teruggezet kan worden zodat de operatie hervat kan worden.

Belangrijk hierbij is dat:

Backups gescheiden zijn: in een ander netwerk en/of een andere locatie
Backups veilig zijn: toegang tot backup systemen & data moet altijd door middel van andere credentials als productie systemen, zo voorkom je dat hackers aan de haal kunnen gaan met je backups
Backups snel zijn: een restore van een heel systeem moet op z’n minst van berekend zijn qua doorlooptijd en het liefst getest. Een restore die drie volle weken in beslag neemt is niet effectief te noemen.
Backups actueel zijn: in sommige gevallen is het essentieel om elk kwartier een backups van bepaalde systemen te maken, terwijl sommige componenten prima één dag terug kunnen in het geval van een restore.

Meer weten? Lees dan ook ons artikel over backups.

Business Continuity Plan (BCP)

Belangrijk is ook om vooraf een Business Continuity Plan (BCP) uit te werken.
In zo’n plan worden stakeholders binnen de organisatie gedwongen na te denken over bepaalde noodscenario’s en hier een plan voor op te stellen. Dit kan een veelomvattend plan zijn waarin ook bijvoorbeeld een belboom zit opgenomen zodat iedereen direct weet wie en wanneer opgeschakeld moet worden.

Risico’s indentificeren

Om ransomware (en andere dreigingen) te voorkomen is het belangrijk dat eerst de risico’s in kaart worden gebracht.
Daarmee kunnen we zorgen dat we de grootste punten eerst aanpakken en hier de meest effectieve beveiliging voor kunnen inzetten. Als een inbreker via de achterdeur binnenkomt heeft het immers ook niet direct zin om een beter slot op de voordeur te zetten.

Risico’s kunnen we in kaart brengen door onze baseline, quick scan, advanced scan en door middel van een pentest.

Detectie

Ook zeer belangrijk is detectie door middel van een goede EDR/XDR-oplossing. Deze software kan patronen van ransomware vaak al in een zeer vroegtijdig stadium signaleren en in sommige gevallen zelfs volledig geautomatiseerd actie op ondernemen.
Dit kan er voor zorgen dat schade en impact van een ransomware-aanval worden beperkt.

Voorkomen is beter dan genezen

Zoals met heel veel dingen is voorkomen altijd beter dan genezen; een ransomware-aanval die niet heeft plaatsgevonden hoeft immers ook niet hersteld te worden.
Denk hierbij aan het tijdig en effectief patchen van alle systemen, gebruikers opleiden, defense in depth of systemen onderling van elkaar te scheiden en hiermee de mogelijke impact te verkleinen.

Neem contact met ons op

Meer artikelen

Financieel gemotiveerde aanvallen domineren het cyberdreigingslandschap17-10-2025
Microsoft heeft op 16 oktober 2025 hun Digital Defense Report 2025 gepubliceerd. Het rapport laat zien dat de meeste cyberaanvallen tegenwoordig een […]
Meer dan de helft van Nederlandse bedrijven kreeg te maken met phishing, wat kun jij doen?03-10-2025
Phishing blijft een groot probleem. Uit recent onderzoek van SIDN blijkt dat 58% van de Nederlandse bedrijven het afgelopen jaar het doelwit […]
Ransomware legt Europese luchthavens stil23-09-2025
Afgelopen weekend zijn meerdere luchthavens in Europa getroffen door een storing bij het inchecken en boarden. De oorzaak bleek een ransomware-aanval op […]
Actor Tokens en Entra ID: hoe een kwetsbaarheid Global Admin-rechten in elke tenant mogelijk maakte19-09-2025
Een recente ontdekking door Dirk-jan Mollema laat zien hoe een combinatie van legacy technologie en ongedocumenteerde tokenmechanismen kon leiden tot volledig beheer […]
HybridPetya: wat je moet weten over deze nieuwe Petya/NotPetya-copycat met Secure Boot-bypass15-09-2025
In de wereld van ransomware en bootkits is het zelden rustig. Onlangs ontdekte ESET Research een malwarevariant die oplaait met eigenschappen van […]