Fictief verhaal Ransomware aanval op zelfstandige fotograaf (ZZP)

Het begin van de infectie

Op een rustige ochtend opent Lisa, een zelfstandige fotograaf, haar mailbox om te ontdekken dat er een e-mail is binnengekomen die beweert afkomstig te zijn van een potentiële klant. Het onderwerp luidt: “Spoedopdracht: Fotografie voor zakelijk evenement.” Nieuwsgierig opent ze de e-mail en ziet een bericht waarin staat dat er dringend foto’s nodig zijn voor een bedrijfsevenement dat later die week plaatsvindt. Er staat ook een link in de e-mail naar een Dropbox-map waarin verdere details zouden staan.

Lisa, die altijd streeft naar klanttevredenheid en nieuwe zakelijke kansen, klikt op de Dropbox-link om meer informatie te bekijken. De link leidt haar naar een inlogpagina die er legitiem uitziet. Ze voert haar inloggegevens in zonder er verder bij na te denken. Ze downloadt de bestanden en probeert ze te openen, dit lukt echter niet. Helaas is dit de start van een reeks gebeurtenissen die haar bedrijf ernstig zullen treffen.

Wat er achter de schermen gebeurt

Achter de schermen heeft een cybercrimineel de valse e-mail opgezet en de neppe Dropbox-link gemaakt. Zodra Lisa haar inloggegevens invoert, krijgt de aanvaller toegang tot haar e-mailaccount en enkele van haar opgeslagen wachtwoorden. Tegelijk krijgt de cybercrimineel toegang tot haar computer door het openen van deze zogenaamde afbeeldingen. Met deze toegang begint het virus zich te verspreiden door haar systemen en slaagt erin om enkele van haar persoonlijke en zakelijke bestanden te versleutelen.

De ontdekkingsfase

De volgende dagen blijft Lisa zich afvragen waarom ze geen toegang heeft tot bepaalde bestanden en begint ze ongewone activiteit op haar computer op te merken. Ze realiseert zich dat er iets niet klopt en schakelt de hulp in van een bevriende ICT’er. Deze vriend ontdekt al snel dat Lisa’s systemen zijn getroffen door ransomware.

Terwijl Lisa en de ICT’er proberen de omvang van de schade vast te stellen, merkt Lisa dat ze ook geen toegang meer heeft tot haar klantgegevens en boekhoudsoftware. Haar factureringssysteem is onbereikbaar en ze kan niet communiceren met haar klanten, waaronder enkele belangrijke zakelijke contacten.

De herstelpoging

Gelukkig slaagt de ICT’er erin om een deel van de versleutelde gegevens te herstellen vanuit een oudere back-up die op een externe harde schijf was opgeslagen. Dit is echter geen perfecte oplossing, omdat sommige van haar recente werk verloren is gegaan. Lisa realiseert zich ook dat enkele van haar klanten ongewone e-mails hebben ontvangen van haar zakelijke adres, waarin wordt gevraagd om betalingen naar een andere rekening.

Reputatieschade

Lisa besluit om de situatie eerlijk aan haar klanten uit te leggen en biedt oprecht haar excuses aan voor eventuele verwarring. Ondertussen heeft de lokale media lucht gekregen van het incident en benaderen ze Lisa voor commentaar. Het verhaal van de ransomware-aanval en de mogelijke blootstelling van klantgegevens wordt een nieuwsitem in de regio, wat leidt tot nog meer druk op Lisa’s bedrijf.

Losgeld en chantage

Enkele dagen later ontvangt Lisa een bericht in haar e-mail, ondertekend door de cybercrimineel die verantwoordelijk is voor de aanval. In het bericht wordt geëist dat ze een aanzienlijk bedrag in bitcoin betaalt om haar versleutelde bestanden vrij te geven en te voorkomen dat gestolen gegevens openbaar worden gemaakt.

Lisa is wanhopig en voelt zich verscheurd tussen de eisen van de crimineel en haar eigen ethische standaarden. Ze besluit om de autoriteiten in te schakelen en de zaak te melden bij de relevante instanties. Dit zorgt voor verdere stress en onzekerheid, aangezien de autoriteiten vaak niet onmiddellijk resultaat kunnen garanderen in dergelijke zaken.

De nasleep

Terwijl Lisa worstelt om haar bedrijf te herstellen en haar klanten op de hoogte te houden, blijft ze geconfronteerd worden met de nasleep van de ransomware-aanval. Haar inspanningen om de schade te herstellen worden bemoeilijkt door de tijd en kosten die gepaard gaan met het oplossen van dit soort aanvallen. Het zorgt ervoor dat ze maanden na de aanval nog soms wakker ligt.

Hoe had dit voorkomen kunnen worden:

Voor Lisa als ZZP’er hadden de volgende basismaatregelen kunnen voorkomen dat deze aanval zo’n enorme impact had:

• Maak regelmatige back-ups: Bij het opzetten van een back-up is het belangrijk om na te denken over hoe vaak je een back-up uitvoert. Hoeveel gegevens kan of wil je kwijtraken als er een cyberaanval plaats vindt. In veel gevallen wordt er gekozen om elke week een back-up te maken, maar voor elk bedrijf is het anders. Houd er rekening mee dat er altijd een back-up is die niet verbonden is met je computer of netwerk. Anders kan een ransomware aanval alsnog mogelijk je back-up versleutelen
• Inventarisatie lijst: Ook voor kleine bedrijven en dus ook zzp’er is het belangrijk om te weten wat je moet doen als je wel geraakt wordt door een cyberaanval. Maar waar begin je en wat moet je gaan controleren? Dit is gemakkelijk te doen als je een inventarisatie lijst hebt met al je zakelijke apparatuur en diensten waar je gebruik van maakt. In het geval van een aanval kan je snel actie ondernemen om de impact te beperken. Door bijvoorbeeld gelijk de wachtwoorden aan te passen van belangrijke accounts zoals je e-mail.
• Bewustzijnstraining: Lisa had mogelijk de mail niet geopend en het bestand gedownload als hij wist wat de mogelijke gevaren zijn hiervan. Door maandelijks de kennis over phishing en cybersecurity kort te trainen kan je veel van dit soort aanvallen herkennen. Dit kan als zo simpel als een korte quiz waarin je leert welke kenmerken vaak voorkomen in phishing e-mails en hoe je deze kan herkennen.
• Uitschakelen van macro’s: Een macro is een functie in een tekstverwerker als Adobe Acrobat PDF, Microsoft Word en Excel. Een aanvaller kan deze functie misbruiken om code uit te voeren als je bijvoorbeeld een malafide bestand opent. Het uitschakelen van deze functie maakt het een stuk lastiger voor cybercriminelen om via deze manier aan te vallen.