Menu
Contact
Menu Contact
Actueel

Een goede voorbereiding is al een halve bescherming

Coen Speerstra Coen Speerstra

Een goede voorbereiding is al een halve bescherming

Ransomware-aanvallen komen steeds vaker voor. Naar schatting kostten deze aanvallen het bedrijfsleven in 2020 ruim 16,5 miljard euro. Door het vele thuiswerken via soms kwetsbare verbindingen zijn er voor cybercriminelen in afgelopen jaren alleen maar meer potentiële slachtoffers bijgekomen.

Slachtoffers van ransomware-aanvallen hebben in eerste instantie vaak niet door hoe groot het doorzettingsvermogen van de aanvallers is. Ook weten ze niet welke kwetsbaarheden er in hun eigen cybersecuritybeleid zitten of wat de kosten zijn van het herstellen na een aanval. Als de aanval eenmaal plaats heeft gevonden is het te laat om hier nog iets aan te doen.

Daarom is het als bedrijf belangrijk dat er genoeg voorbereidingen zijn getroffen voor dit type aanvallen dat alleen maar zal toenemen in omvang, frequentie en herstelkosten.

Ransomware is de snelst groeiende vorm van Malware en wordt steeds winstgevender voor criminelen. Het inmiddels zover gevorderd dat hackers ransomware-as-a-service aanbieden waarbij criminelen de ransomware kunnen leasen. Dit zorgt ervoor dat iedereen, ook mensen met geen ICT-kennis dit type aanval kunnen uitvoeren.

Ransomware-aanvallen worden steeds serieuzer

Daarbovenop gaan de aanvallers ook steeds serieuzer te werk. Ze werken steeds slimmer en slaan bijvoorbeeld toe wanneer de personeelsbezetting laag is, zoals in het weekend of in de avonduren. Met als gevolg dat de gemiddelde dwell time is gestegen oftewel de tijd tussen de inbraak en het inzetten van de ransomware. Hierdoor hebben cybercriminelen extra tijd om rond te kijken in het netwerk, extra apparaten te infecteren en gegevens te ontdekken. Bovendien hebben ze de tijd tussen de inbraak en het moment waarop ze toegang verkrijgen tot systemen verkort ook wel bekend als break time.

Waarom ransomware-aanvallen zo effectief zijn komt doordat de aanvallers hun doelwitten strategisch uitkiezen en inspelen op actuele gebeurtenissen. Bedrijven uit alle sectors zijn te raken, maar er zijn er wel een aantal favoriet. Bijvoorbeeld medische instellingen die onder druk zijn te zetten doordat er mensenlevens op het spel staan. Ook serviceproviders met waardevolle klantgegevens zijn populaire doelwitten net als overheidsinstellingen die vaak met verouderde systemen werken.

Van een ransomware-aanval herstellen is duur en riskant

Dat ransomware-aanvallen schadelijk zijn voor jouw organisatie is bekend. De hackers kunnen jouw systemen platleggen met alle gevolgen van dien, zoals ontevreden klanten, een beschadigde reputatie, datalekken en potentieel losgeld moeten betalen. Het wordt afgeraden het losgeld te betalen, want wanneer je dit doet heb je geen enkele garantie dat je de gegevens of de toegang terugkrijgt. Ook bestaat er altijd een risico dat de apparaten niet volledig schoongemaakt kunnen worden. De nieuwste ransomware kan namelijk op hardware-niveau blijven bestaan en zo opnieuw toeslaan. Dit betekent dat je extra hardware zult moeten inzetten om jouw personeel weer aan het werk en online te krijgen.

 

Voorkomen is beter dan genezen

Dat een ransomware-aanval grote schade aan uw organisatie kan toedoen is inmiddels bekend. Voor een organisatie zijn er genoeg stappen die ondernomen kunnen worden om zich hier tegen te beschermen. Een belangrijk argument om te onthouden in de strijd tegen ransomware is het volgende: de kosten bij het voorbereiden op een aanval liggen vaak veel lager dan de kosten die bij het herstel komen kijken na een ransomware-aanval.

Bron: computable