Ransomware, ook wel gijzelsoftware genoemd, is een type malware dat bestanden en mappen op de computer versleutelt, waardoor ze ontoegankelijk worden, tenzij er losgeld wordt betaald aan de aanvaller. Recentelijk zijn onder meer een ziekenhuis, een woningcorporatie, een groot havenbedrijf en een universiteit getroffen door ransomware-aanvallen, maar het gaat niet alleen om grotere bedrijven. Volgens de Cybersecuritymonitor 2022 van het Centraal Bureau voor de Statistiek zijn er in 2021 ruim 2000 bedrijven met minstens twee werkzame personen slachtoffer geworden van afpersing met behulp van gijzelsoftware (ransomware). De gemiddelde herstelkosten bedroegen ruim 700.000 euro (niet alleen losgeld, maar ook andere kosten, bijvoorbeeld kosten voor het vervangen van ICT-systemen, het inhuren van ICT-specialisten of omzetverlies). En aangezien met name kleine bedrijven losgeld betalen, kwam dit voor hen neer op meer dan de helft van de jaaromzet!
Wat gebeurt er bij een aanval met gijzelsoftware?
Bij een aanval met gijzelsoftware worden de ICT-systemen geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Die zijn daarna niet meer toegankelijk voor de getroffenen. Door het betalen van losgeld (ransom) kun je de versleuteling opheffen.
Ransomware-aanvallen worden doorgaans uitgevoerd op lokale apparaten, zoals desktop-computers, mobiele apparaten en harde schijven. Ransomware-aanvallen vinden meestal plaats doordat een aanvaller een e-mail verzendt met een bijlage of link naar een kwaadaardige website. Wanneer de ontvanger op de bijlage of link klikt, raakt zijn of haar computer besmet met de ransomware en begint de software met het coderen van de bestanden die het aantreft op de computer.
Bestanden op Google Drive
Ransomware kan wel de bestanden op een lokale computer versleutelen, maar niet de bestanden die in de cloud zijn opgeslagen op externe servers. Dit betekent dat als de lokale computer geïnfecteerd is met ransomware, alle bestanden die zijn opgeslagen in Google Drive veilig en onaangetast blijven. Dus zolang bestanden alleen in de cloud worden opgeslagen en niet op een lokale apparaat, worden ze niet aangetast door ransomware.
Dit betekent echter niet dat je helemaal uit de problemen bent: ransomware kan bestanden die in de cloud zijn opgeslagen weliswaar niet rechtstreeks versleutelen, maar wel indirect. Dit gebeurt meestal wanneer de computer van een gebruiker geïnfecteerd raakt met ransomware en hij of zij daarna probeert zijn Google Drive-bestanden te synchroniseren. Wanneer de ransomware de bestanden op de computer van de gebruiker heeft versleuteld, zal het ook proberen deze versleutelde bestanden te synchroniseren met Google Drive.
Dit gebeurt als volgt:
- Gebruikers openen de geïnfecteerde link en laten onbedoeld de ransomware toe op het apparaat
- De ransomware versleutelt de bestanden op het lokale apparaat, inclusief de bestanden in de Google Drive-applicatie
- De versleutelde bestanden worden gesynchroniseerd met Google Drive
- Alle bestanden die zijn opgeslagen op Google Drive worden vervangen door de geïnfecteerde bestanden.
Hoe kun je Google Drive beschermen tegen ransomware-aanvallen?
- Het belangrijkste is sowieso om een goede cyberhygiëne toe te passen en altijd voorzichtig te zijn met verdachte e-mails of links
- Bovendien is het belangrijk om regelmatig een backup van de bestanden te maken. Het grote voordeel van Google Workspace is dat het maken van een backup centraal gebeurt, bijvoorbeeld met een tool als Afi G Suite Backup. Als gebruikers op lokale machines werken, moeten zij allemaal de discipline en de tijd en middelen hebben om regelmatig een backup te maken van hun bestanden (en we weten allemaal dat dit een utopie is)
- Gebruik ransomware-beschermingstools om dit soort aanvallen te monitoren en te voorkomen, en werk je software regelmatig bij om eventuele kwetsbaarheden te verhelpen.
Tot slot, hoewel ransomware-aanvallen nog steeds indirect bestanden kunnen infecteren die zijn opgeslagen in Google Drive, biedt het cloudgebaseerde karakter van Google Workspace wel enige bescherming. Toch is het belangrijk om waakzaam te blijven en regelmatig een backup van je bestanden op Google Drive te maken om het risico op een succesvolle ransomware-aanval op jouw Google Drive te minimaliseren.
Want vergeet één ding niet: de uiteindelijke verantwoordelijkheid voor de gegevensbeveiliging ligt bij jou.