Wees voorbereid op ransomware

Wist u dat vrijwel iedereen dagelijks met ransomware te maken heeft? De kans dat u of een van uw medewerkers een keer een besmette link of bijlage opent is groot. Wat moet u weten over ransomware en hoe kunt u uw bedrijf er beter tegen beschermen?

Cybercrime is dichterbij dan u denkt

Het kan zomaar beginnen met een e-mail die er heel gewoon uitziet. Er staat een linkje in naar een factuur en u klikt er op. Of u downloadt een bijlage. Hackers maskeren de werkelijke bestandsextensie. Terwijl u denkt dat het om een pdf gaat, downloadt u een bestand dat op de achtergrond wordt uitgevoerd.

In een internationaal onderzoek geeft 4 van de 5 IT-professionals aan dat hun organisatie afgelopen twee jaar door ransomware getroffen is. In Nederland is het percentage zelfs 87%.

Ransomware cybercrime

Wat is ransomware precies?

Ransomware is gijzelsoftware. Deze kwaadaardige software versleutelt bestanden op uw computers of vergrendeld het gehele systeem. Er zijn verschillende varianten van ransomware, de ene variant is wat schadelijker dan de andere. Wat ze gemeen hebben is dat het wordt ingezet om uw bedrijf te chanteren en losgeld te eisen. Na betaling krijgt u weer toegang tot uw gegevens en worden uw gegevens niet gelekt. Als de hackers zich tenminste aan hun woord houden.

Hoe komt ransomware binnen?

Ransomware kan op twee manieren binnenkomen:

  1. via een onveilig link, e-mailbijlage, advertenties of downloads
  2. via een lek in software die al op uw computer staat, zoals uw browser.

Op wie hebben hackers het gemunt?

Cybercriminelen gaan soms heel gericht te werk om een bepaald bedrijf te hacken. Wat echter steeds meer voorkomt is dat ze schieten met hagel. Met behulp van bots scannen ze massaal de IT-omgevingen van bedrijven op zoek naar kwetsbaarheden. Elk bedrijf, ongeacht de sector of omvang, loopt daardoor risico op een cyberaanval.

Het losgeld: om welke bedragen gaat het?

Uit onderzoek van Sophos blijken de gemiddelde herstelkosten na een ransomware-aanval uit te komen op € 1.540.000. Het gemiddelde losgeldbedrag is € 141.000. Onderzoek door cyberbeveiliger Mimecast komt uit op een gemiddeld losgeldbedrag in Nederland van € 96.000. Als vuistregel kunt u ervan uitgaan dat hackers een half tot twee procent van de jaaromzet eisen. Vaak vragen ze om een bedrag in Bitcoins, omdat hun identiteit dan niet te achterhalen is.

Wat gebeurt er als u losgeld betaalt?

Als u het losgeld betaalt, geven de hackers u weer toegang tot uw gegevens. Alleen daarin zijn ze helaas vaak niet te vertrouwen. Slechts 8% van de bedrijven krijgt alle data terug na betaling. Terwijl 29% niet meer dan de helft van de gegevens terugkrijgt.

Het onderzoek van Mimecast wijst uit dat ongeveer de helft van de getroffen Nederlandse bedrijven het volledige losgeldbedrag betaalde. Dat deed 46% zelf en 7% via hun verzekering. Andere bedrijven onderhandelden over het bedrag. Ruim een derde besloot het losgeld helemaal niet te betalen.

Wat gebeurt er als u niet betaalt?

Als u geen losgeld betaalt, moet u een manier vinden om uw IT-systeem en uw data te herstellen. Een recente back-up is daarbij essentieel. Het zal veel tijd en geld kosten om alles te herstellen. Helaas bent u daarmee nog niet van de hackers af.

In 2021 werd MediaMarkt getroffen door een ransomware-aanval door Hive. Deze groep beschikt over zijn eigen website op het dark web, het verborgen deel van het internet. Ze houden een lijst bij met slachtoffers die niet hebben betaald. Geregeld bieden ze gestolen gegevens van deze organisaties aan.

Het dreigen met lekken van gegevens is dus ook een manier om u losgeld te laten betalen. Wel of niet betalen is een lastige keuze. Zeker omdat hackers niet op hun woord te vertrouwen zijn.

Drie voorbeelden uit de praktijk

 

  1. In september 2021 wordt autobedrijf Bochane gehackt. Dankzij een afgeschermde back-up kan het systeem worden hersteld. Het kost ze een kleine twee weken tijd en het is een zware en tijdrovende klus. ‘Ik werd steeds nerveuzer, het voelde of ze mijn bedrijf hadden afgepakt. Tegelijkertijd mis je omzet en lopen de kosten door’ vertelt directeur Thijs Bochane in een artikel van BOVAG. 
  1. Rein Advocaten & Adviseurs is een voorbeeld van een relatief kleine organisatie die werd getroffen. Ze hebben 13 medewerkers en werken voornamelijk digitaal. Op een dag klikt een medewerker op een linkje in een zakelijke mail. Dergelijke mails krijgen ze vaker. Alleen dit keer is de mail afkomstig van cybercriminelen die verschillende bestanden gijzelen. Het kantoor besluit het geëiste bedrag van € 5.750 niet te betalen en valt terug op een back-upsysteem dat ze goed op orde hebben. 
  1. Modewinkel Rico Moda wordt getroffen door een ransomware-aanval via hun NAS-server. Het bedrag aan losgeld is omgerekend € 500,- terwijl de kosten voor herstel van de toegang meer dan 10 keer zo hoog zijn. Ze besluiten te betalen. Na betaling gebeurt er echter helemaal niets en moeten de gegevens alsnog op een andere manier hersteld worden. Het lukt om circa 60 tot 70% terug te halen, maar de meeste data is onbruikbaar. De mappenstructuur ontbreekt en het is een grote brei aan documenten en afbeeldingen.

De gevolgen zijn vele malen groter dan gedacht

Losgeld is niet het enige probleem bij een ransomware-aanval. Het onderzoek van Mimecast maakt de gevolgen inzichtelijk voor de getroffen Nederlandse bedrijven:

  • Ruim een derde raakte klanten kwijt.gevolgen cybercrime
  • Een op de zes organisaties ging zelfs failliet.
  • 41% liep reputatieschade op.
  • 41% spreekt van een verstoring van de bedrijfsvoering.
  • 32% benoemt veranderingen in het hoger management.
  • 29% liep potentiële klanten mis.
  • 29% had last van aanzienlijke downtime.
  • 17% kreeg te maken met juridische aanklachten.

Wat kunt u er tegen doen?

Om uw bedrijf te beschermen tegen ransomware is het belangrijk om te investeren in cybersecurity. Zowel in de technologie als in het bewustzijn bij gebruikers. De schade die u oploopt bij een aanval, is vele male hoger dan de kosten om het te voorkomen.

Welke cybersecurity basismaatregelen kunt u nemen?

De juiste mix van maatregelen is afhankelijk van uw bedrijf en de manier waarop u werkt. Bespreek met uw IT-partij welke risico’s u loopt en welke maatregelen passend zijn. Daarbij zijn een aantal onderdelen essentieel:

  1. Goed beheer van toegang en veilige wachtwoorden zorgen ervoor dat u grip heeft op wie waar bij kan.
  2. Met segmentatie deelt u de IT-infrastructuur als het ware op in meerdere kleine beveiligde netwerken. Komt een hacker toch binnen, dan heeft hij nooit in één keer toegang krijgt tot het hele netwerk.
  3. Endpoint Detection and Response (EDR) spoort verdacht gedrag op in alle endpoints, zoals desktops, laptops en servers.
  4. Vergeet ook niet om te checken of uw wifipunten veilig zijn. Oude wifipunten krijgen geen updates meer en zijn een makkelijke weg naar binnen.
  5. Een Next Generation Firewall (NGFW) is een must. Deze heeft uitgebreidere functies dan de traditionele firewall en beschermt ook tegen nieuwe technieken van hackers.
  6. Software updates bevatten vaak oplossingen voor veiligheidsproblemen. Een goed updatebeleid is daarom onmisbaar.
  7. Komt er toch ransomware binnen, dan is een goede en recente back-up uw redding. Inmiddels zijn hackers handig geworden in het saboteren van back-ups, dus controleer en test uw back-upsysteem

Hoe zorgt u voor meer bewustzijn bij medewerkers?

U kunt het technisch goed op orde hebben, maar als medewerkers niet weten wat veilig gedrag is zal het alsnog misgaan. Bij beveiligingsproblemen zijn mensen vaak de zwakste schakel. Ook bij ransomware speelt het gedrag van medewerkers een grote rol.

Train medewerkers daarom in cybersecurity, dat kan bijvoorbeeld samen met uw IT-partij. Laat ook voorbeelden zien van ransomware. Belangrijk is om nooit verdachte bijlagen te openen, ook niet als het bericht van een bekende of een collega komt. Hetzelfde geldt voor het klikken op een link. Is er ook maar enige twijfel, bel dan de afzender op om te checken of de link of bijlage te vertrouwen is.

Altijd en overal gerust aan het werk

Voor ons gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw IT, omdat het goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT partner stelt Hupra de veiligheid in combinatie met gebruikersgemak altijd voorop.

 

Cybersecurity voorkomen

Wij bieden gegarandeerd een passende oplossing

Cornel van Westen, commercieel directeur bij Hupra ICT

Cornel van Westen
0318 528 528
Maak direct een afspraak