Onlangs kregen bedrijven over de hele wereld te maken met wat Europol ‘de grootste cyberaanval ooit’ heeft genoemd. Duizenden organisaties, waaronder zorginstellingen en telecombedrijven, werden het slachtoffer van de Wannacry-ransomware. Hierbij werd veel schade aangericht, variërend van frustrerend tot mogelijk gevaarlijk. In combinatie met het grootschalige bereik benadrukt de cyberaanval het belang van een sterke netwerkbeveiliging. 

Razendsnelle verspreiding 
De Wannacry-ransomware richt zich specifiek op bedrijven en wordt op meerdere manieren verspreid. De ransomware bestaat onder andere uit een worm die gebruikmaakt van een kwetsbaarheid binnen Windows-omgevingen. Tot dusver zijn er meer dan 200.000 infecties geregistreerd in meer dan 150 landen. Een groot deel van de infecties vond plaats binnen ziekenhuizen, waarbij de ransomware hele systemen en netwerken platlegde. Hierdoor kunnen mogelijk gevaarlijke situaties ontstaan. 

Bij infecties worden bestanden op het netwerk versleuteld, terwijl de worm via het netwerk blijft zoeken naar andere IP-adressen om zichzelf verder te verspreiden. De aanvallers vragen om een betaling van 300 euro in bitcoin, waarna de gijzeling zou worden opgeheven. Wanneer er niet binnen drie dagen wordt betaald verdubbelen de aanvallers het bedrag. 

Sleutel tot de oplossing 
Nederland heeft tot nu toe relatief weinig schade ondervonden van de aanval. Toch verwachten veel specialisten dat de malaise nog niet voorbij is. Zowel zakelijke gebruikers als consumenten wordt daarom aangeraden te letten op infectiepogingen, zoals dubieuze e-mailbijlagen. Daarnaast wordt met klem aangeraden om de MS17-010-update te downloaden. Deze update is speciaal ontwikkeld om de kwetsbaarheid waar de malware gebruik van maakt op te lossen. Gezien de ernst van de situatie heeft Microsoft een extra update uitgebracht voor systemen die niet meer worden ondersteund: de KB4015298-patch dicht de kwetsbaarheid binnen Windows XP, Windows XP Embedded, Windows Server 2003 en Windows Server 2008. Windows 10 is standaard niet vatbaar voor infectie. 

Tips voor goede bescherming 
Deze grootscheepse aanval onderstreept de absolute noodzaak van een goede netwerkbeveiliging. Allereerst is het belangrijk dat netwerken en systemen regelmatig worden geüpdatet. Maandelijkse beveiligingsupdates kunnen veel ellende voorkomen. Ook het creëren van bewustwording onder medewerkers is een sterk middel. Zo zullen zij minder snel geneigd zijn om te klikken op mogelijk malafide e-mailbijlagen. Doordat malware steeds geavanceerdere vormen aanneemt wordt het uitbesteden van beheer en onderhoud ook steeds populairder. Hierbij zorgen gespecialiseerde bedrijven voor een sterk, stabiel en veilig netwerk. Organisaties profiteren hierdoor van ononderbroken continuïteit en productiviteit.