Wij bieden gegarandeerd een passende oplossing
Cornel van Westen, commercieel directeur bij Hupra ICT
0318 528 528
Wist u dat vrijwel iedereen dagelijks met ransomware te maken heeft? De kans dat u of een van uw medewerkers een keer een besmette link of bijlage opent is groot. Wat moet u weten over ransomware en hoe kunt u uw bedrijf er beter tegen beschermen?
Het kan zomaar beginnen met een e-mail die er heel gewoon uitziet. Er staat een linkje in naar een factuur en u klikt er op. Of u downloadt een bijlage. Hackers maskeren de werkelijke bestandsextensie. Terwijl u denkt dat het om een pdf gaat, downloadt u een bestand dat op de achtergrond wordt uitgevoerd.
In een internationaal onderzoek geeft 4 van de 5 IT-professionals aan dat hun organisatie afgelopen twee jaar door ransomware getroffen is. In Nederland is het percentage zelfs 87%.
Ransomware is gijzelsoftware. Deze kwaadaardige software versleutelt bestanden op uw computers of vergrendeld het gehele systeem. Er zijn verschillende varianten van ransomware, de ene variant is wat schadelijker dan de andere. Wat ze gemeen hebben is dat het wordt ingezet om uw bedrijf te chanteren en losgeld te eisen. Na betaling krijgt u weer toegang tot uw gegevens en worden uw gegevens niet gelekt. Als de hackers zich tenminste aan hun woord houden.
Ransomware kan op twee manieren binnenkomen:
Cybercriminelen gaan soms heel gericht te werk om een bepaald bedrijf te hacken. Wat echter steeds meer voorkomt is dat ze schieten met hagel. Met behulp van bots scannen ze massaal de IT-omgevingen van bedrijven op zoek naar kwetsbaarheden. Elk bedrijf, ongeacht de sector of omvang, loopt daardoor risico op een cyberaanval.
Uit onderzoek van Sophos blijken de gemiddelde herstelkosten na een ransomware-aanval uit te komen op € 1.540.000. Het gemiddelde losgeldbedrag is € 141.000. Onderzoek door cyberbeveiliger Mimecast komt uit op een gemiddeld losgeldbedrag in Nederland van € 96.000. Als vuistregel kunt u ervan uitgaan dat hackers een half tot twee procent van de jaaromzet eisen. Vaak vragen ze om een bedrag in Bitcoins, omdat hun identiteit dan niet te achterhalen is.
Als u het losgeld betaalt, geven de hackers u weer toegang tot uw gegevens. Alleen daarin zijn ze helaas vaak niet te vertrouwen. Slechts 8% van de bedrijven krijgt alle data terug na betaling. Terwijl 29% niet meer dan de helft van de gegevens terugkrijgt.
Het onderzoek van Mimecast wijst uit dat ongeveer de helft van de getroffen Nederlandse bedrijven het volledige losgeldbedrag betaalde. Dat deed 46% zelf en 7% via hun verzekering. Andere bedrijven onderhandelden over het bedrag. Ruim een derde besloot het losgeld helemaal niet te betalen.
Als u geen losgeld betaalt, moet u een manier vinden om uw IT-systeem en uw data te herstellen. Een recente back-up is daarbij essentieel. Het zal veel tijd en geld kosten om alles te herstellen. Helaas bent u daarmee nog niet van de hackers af.
In 2021 werd MediaMarkt getroffen door een ransomware-aanval door Hive. Deze groep beschikt over zijn eigen website op het dark web, het verborgen deel van het internet. Ze houden een lijst bij met slachtoffers die niet hebben betaald. Geregeld bieden ze gestolen gegevens van deze organisaties aan.
Het dreigen met lekken van gegevens is dus ook een manier om u losgeld te laten betalen. Wel of niet betalen is een lastige keuze. Zeker omdat hackers niet op hun woord te vertrouwen zijn.
Losgeld is niet het enige probleem bij een ransomware-aanval. Het onderzoek van Mimecast maakt de gevolgen inzichtelijk voor de getroffen Nederlandse bedrijven:
Om uw bedrijf te beschermen tegen ransomware is het belangrijk om te investeren in cybersecurity. Zowel in de technologie als in het bewustzijn bij gebruikers. De schade die u oploopt bij een aanval, is vele male hoger dan de kosten om het te voorkomen.
De juiste mix van maatregelen is afhankelijk van uw bedrijf en de manier waarop u werkt. Bespreek met uw IT-partij welke risico’s u loopt en welke maatregelen passend zijn. Daarbij zijn een aantal onderdelen essentieel:
U kunt het technisch goed op orde hebben, maar als medewerkers niet weten wat veilig gedrag is zal het alsnog misgaan. Bij beveiligingsproblemen zijn mensen vaak de zwakste schakel. Ook bij ransomware speelt het gedrag van medewerkers een grote rol.
Train medewerkers daarom in cybersecurity, dat kan bijvoorbeeld samen met uw IT-partij. Laat ook voorbeelden zien van ransomware. Belangrijk is om nooit verdachte bijlagen te openen, ook niet als het bericht van een bekende of een collega komt. Hetzelfde geldt voor het klikken op een link. Is er ook maar enige twijfel, bel dan de afzender op om te checken of de link of bijlage te vertrouwen is.
Voor ons gaat het erom dat u en uw collega’s altijd en overal gerust aan het werk kunnen. Dat u zich niet druk hoeft te maken over de veiligheid van uw IT, omdat het goed geregeld is. Een goede partner is daarbij onmisbaar. Ontwikkelingen in cybersecurity gaan zo snel dat alleen specialisten het nog kunnen bijhouden. Als ICT partner stelt Hupra de veiligheid in combinatie met gebruikersgemak altijd voorop.
Cornel van Westen, commercieel directeur bij Hupra ICT