Staat jouw bedrijf op de targetlist voor ransomware?

Je weet waarschijnlijk dat het aantal ransomware aanvallen flink is gestegen de laatste jaren. Maar heb je ook een idee hoe groot de kans is dat jouw bedrijf slachtoffer wordt van ransomware? Alleen al in 2020 waren er wereldwijd bijna 300 miljoen ransomware-aanvallen.¹  Daarnaast neemt ook de hoogte van de losgeldbedragen dat dat door hackers geëist toe. Volgens een recente prognose zullen de wereldwijde jaarlijkse kosten van ransomware aanvallen tegen het einde van 2021 de 20 miljard dollar bereiken.²

Door aanbiedingen zoals ransomware-as-a-service* is het voor criminelen met weinig technische kennis makkelijker geworden om aanvallen te kunnen plegen. Dit zorgt voor aanvallers die minder voorspelbaar zijn en geen ethische code lijken te hebben. Zo hadden groepen in het verleden lijsten met organisaties die ze niet zouden aanvallen, zoals zorginstellingen. Dat is nu vaak niet meer het geval. 

Een ransomware aanval kan elk bedrijf of organisatie treffen, ongeacht de omvang of bedrijfssector. Echter zijn MKB bedrijven het meest kwetsbaar omdat cybercriminelen erop rekenen dat deze bedrijven minder investeren in beveiligingsmaatregelen. Hoewel MKB bedrijven net zoveel risico lopen om slachtoffer te worden, zullen deze meldingen zelden het nieuws halen.

Op dit moment wordt er elke 11 seconden ergens op de wereld een bedrijf getroffen door een ransomware aanval. ² Met deze wetenschap is het niet de vraag OF maar WANNEER jouw bedrijf zal worden aangevallen. Onthoud dat een robuuste cyberbeveiliging met de juiste beveiligingsoplossingen en -maatregelen voor jouw bedrijf van belang is om het risico op en de impact van ransomware te beperken.

Cybercriminelen rekenen erop dat MKB bedrijven minder investeren in cybersecurity hierdoor zijn deze bedrijven het meest kwetsbaar voor ransomware

Voordat je reageert op een ransomware aanval

Wanneer je slachtoffer bent geworden van een ransomware aanval wil je zo snel mogelijk je gegevens weer terug. Toch is het van belang om niet meteen in paniek te raken en hoewel moeilijk, toch goed na te denken voordat je reageert. Wij geven je hieronder een aantal zaken die je in gedachten moet houden voordat je reageert op een ransomware aanval.

De overheid adviseert om geen losgeld te betalen

Het betalen van losgeld biedt geen garantie hackers ook daadwerkelijk je data vrijgegeven. Ook ben je niet zeker dat je de gegevens in onveranderde staat terug krijgt. Daarnaast bestaat het risico dat de criminelen je na je betaling nog een tweede keer proberen af te persen, doormiddel van dreiging om je gegevens openbaar te maken.

Het heeft geen zin om te vertrouwen op het woord van cybercriminelen die al hebben laten zien dat ze niet bang zijn om de wet te overtreden. Veel bedrijven bevinden zich echter in deze situatie omdat ze niet over voldoende beveiliging, back-up of compliance-maatregelen beschikken. Waardoor ze wanhopig proberen om hun gegevens terug te krijgen.

Een andere reden waarom de overheid het advies geeft om geen losgeld te betalen is dat losgeldbetalingen cybercriminelen aanmoedigt om door te gaan met ransomware. Want zolang ransomware een verdienmodel blijft zullen criminelen door blijven gaan met aanvallen.

Schakel hulp in van een expert

Wanneer je het slachtoffer wordt van een ransomware-aanval en geen andere optie hebt dan betalen, kan het goed zijn met een gespecialiseerde partij samen te werken. Als je een cyberverzekering hebt afgesloten zal de verzekeraar je aan een partij koppelen die je begeleidt in dit traject.

Bij ransomware-onderhandelingen vindt het meest cruciale moment plaats lang voordat het slachtoffer en de hackers het losgeld bespreken. Tegen de tijd dat beide partijen beginnen te praten, hebben hackers uiteraard al alle troeven in handen, namelijk jouw data. Bovendien weten ze daardoor dat er geen afdoende back-up aanwezig is. Dit geeft ze een sterke onderhandelingsmacht.

Voordat je gedwongen wordt te onderhandelen is het belangrijk te weten hoeveel gegevens er zijn gecompromitteerd. En welke onderhandelingsmethoden in het verleden zijn gebruikt door de criminelen. Professionele ransomware hebben door ervaring kennis opgebouwd en weten vaak met wie je te maken hebt en hoe je kansen liggen. Maar ook hier geldt dat ook professionele hulp bij de ransomware onderhandeling zelden resulteert in het volledig intrekken van een losgeld eis. Echter het kan wel de vraagprijs van de losgeld som aanzienlijk omlaag brengen.

Als slachtoffer van ransomware kun je het volgende verwachten:

• Als jouw gegevens zijn gestolen kun je er niet van uit gaan dat ze na het betalen van de losgeldsom de criminele je data ook daadwerkelijk betrouwbaar zullen wissen. Ze kunnen nog steeds worden verkocht, verkeerd worden behandeld of worden opgeslagen voor toekomstige afpersingspogingen.
• Het is goed mogelijk dat meerdere partijen zijn betrokken bij de aanval en doordoor toegang hebben tot je gegevens. Zelfs als de hacker de gegevens verwijdert nadat je hebt betaald is het mogelijk dat een andere partij je gegevens heeft gekopieerd om zelf losgeld te eisen.
• Voordat je kunt reageren op de losgeld eis kunnen je gegevens opzettelijk of onopzettelijk zijn naar buiten zijn gelekt.
• Zelfs als de hacker expliciet beloofd de versleutelde gegevens na betaling vrij te geven, kan het zijn dat hij zijn woord niet houdt. Ook komt het voor dat door technische problemen de sleutel niet blijkt te werken. Waardoor de data geheel niet meer terug te halen is.
• In de meeste gevallen van Ransomware zijn persoonsgegevens betrokken. Indien persoonsgegevens niet zijn versleuteld of niet terug te halen zijn betreft dit een datalek. Een datalek ben je verplicht om te melden aan Autoriteit Persoonsgegevens (AP).

Doe iets voor het te laat is

Je vraagt je waarschijnlijk af welke stappen je nu kunt nemen om de dreiging van ransomware te beperken. Ons beste advies is gelaagde beveiliging.

Aangezien geen enkele beveiligingstechnologie of -maatregel feilloos is, wordt er bij gelaagde beveiliging van uitgegaan dat aanvallers in verschillende lagen van de verdediging van een organisatie zullen infiltreren. Het doel van deze aanpak is om meerdere beveiligingsmaatregelen te nemen. Zodat als een aanval voorbij één beveiligingsmiddel komt, er andere zijn om de aanval te identificeren en te stoppen voordat je gegevens worden gestolen of gegijzeld.

Als je geen idee hebt waar je moet beginnen, werk dan samen met een ervaren partner waarvoor cybersecurity corebusiness is. Veel Managed Service Providers (MSP’s) hebben veel ervaring in netwerkbeveiliging en kunnen je helpen in de opstart of begeleiding om jouw cybersecurity te verhogen. Ook wij bieden een uitgebreid portfolio aan securitydiensten, van diverse netwerkscans, de ondersteuning van een security adviseur en het opzetten van bijvoorbeeld een ISO 27001 traject of een cybersecurityplan.

* Ransomware as a service: Ransomware schrijvers laten het verspreiden van de ransomware over aan willekeurige criminelen. Door op het Darkweb de ransomware als complete direct-inzetbare package gratis aan te bieden. De opbrengsten worden daarna door de ransomware schrijvers daarna gedeeld. Het is voor mensen met een minder zuiver geweten dus een makkelijke manier geworden om snel geld te verdienen.

Bronnen:
1. Statista
2. Cybersecurity Ventures