Vorig jaar was het jaar met de meeste ransomware-aanvallen ooit. Het slaat elke elf seconden toe en het aantal aanvallen zal de komende jaren alleen maar toenemen. De financiële impact wordt ook enorm vergroot door losgeld, downtime en herstelkosten. In deze blog lees je meer over welke maatregelen je hiertegen kunt nemen.
Nu de wereld sneller dan ooit digitaliseert, voeren cybercriminelen hun activiteiten op. Het aantal ransomware-aanvallen is sinds het begin van de pandemie met maar liefst 72 procent gestegen. In 2031 zal elke twee seconden een aanval plaatsvinden. Omdat Nederland een van de meest gedigitaliseerde landen ter wereld is, zijn de kosten voor herstel hier hoger dan in de rest van de wereld.
Crypto software en locker ransomware
Hackers blijven vaak lang onopgemerkt en gaan in die tijd op zoek naar de meest waardevolle data. Vervolgens installeren ze grofweg twee soorten ransomware-software om te voorkomen dat u en uw mensen toegang krijgen tot kritieke gegevens:
- Crypto-software: versleutelt uw gegevens.
- Locker-ransomware: schakelt essentiële computercomponenten zoals muis en toetsenbord uit, waardoor u wordt buitengesloten.
Steeds meer bedrijven betalen losgeld. Daardoor geven ze criminelen ongewild de middelen om met nog betere wapens aan te vallen. Traditioneel vragen hackers relatief lage bedragen, onder het motto 'veel kleintjes maken een grote'. Ze richten zich nu vaker op doelwitten die miljoenen kunnen overmaken.
De kosten gaan verder dan alleen losgeld
Een andere trend is dat aanvallers brutaler worden. Ze leggen bijvoorbeeld vitale infrastructuur lam. Ook zetten ze gevoelige gegevens online. In ons land zijn de persoonsgegevens en wachtwoorden van miljoenen mensen al openbaar gemaakt.
Een hack leidt dus tot verschillende kosten:
- Losgeld (in Nederland gemiddeld 678.000 euro per incident)
- Boetes (de Autoriteit Persoonsgegevens legt tot 10 miljoen euro op voor een datalek).
- Reparatiekosten (het gemiddelde voor Nederland is circa 2,3 miljoen euro)
- Downtime (Gartner schat de schade hiervan op circa 300.000 euro per uur).
- Beeldschade.
Daarnaast kunt u schade oplopen doordat anderen worden getroffen. Een bekend voorbeeld is de kaashack. Bij Albert Heijn bleven de schappen leeg na een aanval op een distributeur.
Controleer regelmatig uw beveiligingsniveau
Nu data steeds vaker buiten de muren van je bedrijf worden opgeslagen, is het belangrijk om regelmatig na te gaan of je data optimaal beveiligd is. Een IT-scan brengt kwetsbaarheden aan het licht die je met de juiste tools kunt verhelpen. De juiste tools zoals firewalls, virusscanners, anti-ransomware en monitoringtools. Deze brengen afwijkingen en verdacht gedrag aan het licht en maken het mogelijk om in een vroeg stadium in te grijpen.
Zero trust is momenteel de dominante filosofie als het gaat om incidentpreventie. Niets of niemand wordt vertrouwd: er wordt eerst een identiteitscontrole uitgevoerd voordat toegang tot het netwerk wordt verleend.
Het is belangrijk om je optimaal voor te bereiden als je hier last van hebt. Met slimme analysetools (zoals Rubrik Radar) kun je snel de omvang van een aanval visualiseren. Hackers richten zich ook op back-ups. Ook als je betaalt, valt nog te bezien of je echt al je data terug krijgt. Daarom slaan organisaties kopieën ook offline op. Met de juiste tools beveilig je ook back-ups optimaal en ga je met een paar klikken terug naar het laatste moment voor de aanval.
Awareness is onderdeel van elke strategie
Een essentieel onderdeel van elke beveiligingsstrategie is bewustzijn. Phishing is de meest gebruikte methode om toegang te krijgen tot gegevens. Als mensen de gevaren kennen, zullen ze minder snel op een verdachte link klikken. Neem ook praktische voorzorgsmaatregelen, zoals het gebruik van sterke wachtwoorden, VPN om internetverbindingen te beveiligen en software voortdurend bij te werken. Nog een tip: doe regelmatig een back-upcontrole. Als het mis gaat, kunt u dan echt zo snel en volledig herstellen als in de Service Level Agreement staat? Beheerders komen niet altijd toe aan testen omdat er veel handelingen voor nodig zijn. Daarom kun je er ook voor kiezen om dit automatisch te doen, bijvoorbeeld met automatische hersteltester BART. U kunt er dan zeker van zijn dat een herstel zal slagen wanneer dat nodig is.
Natuurlijk kan niet iedereen alle ontwikkelingen bijbenen en 24/7 werken aan beveiliging. Daarom helpt BPSOLUTIONS je met advies, slimme tools en diensten om data te beschermen. Denk aan 'ransomware-proof data services' of 'backup & recovery en cloud data protection as a service'. Hiermee houden wij uw kritische IT-systemen beschikbaar en kunt u zorgeloos werken aan de groei van uw bedrijf.
Meer weten over de impact van ransomware? Download dan onze infographic Ransomware Preventie.
Ben je benieuwd hoe BPSOLUTIONS jouw organisatie beschermt tegen ransomware? Neem dan contact met ons op.
1. https://www.comex.eu/feitencheck-welke-kosten-zijn-er-met-een-ransomware-aanval-gemoeid/
2. https://www.forbes.com/sites/chuckbrooks/2022/01/21/cybersecurity-in-2022--a-fresh-look-at-some-very-alarming-stats
3. https://secure2.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-2021-wp.pdf
4. https://nl.safetydetectives.com/blog/feiten-trends-en-statistieken-over-ransomware-voor/
5.https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf
6. https://www.rtlnieuws.nl/tech/artikel/5212318/allekabels-gehackt-privegegevens-miljoenen-nederlanders-op-straat
7. https://www.techzine.nl/nieuws/security/474047/nederlandse-bedrijven-gemiddeld-vaker-slachtoffer-van-ransomware/
8.https://www.justitia.nl/privacy/datalekken#:~:text=Het%20niet%20melden%20van%20een,wereldwijde%20omzet%20van%20de%20organisatie.
9. https://secure2.sophos.com/en-us/medialibrary/pdfs/whitepaper/sophos-state-of-ransomware-2021-wp.pdf
10. https://blogs.gartner.com/andrew-lerner/2014/07/16/the-cost-of-downtime/
11. https://www.kaspersky.nl/resource-center/threats/top-7-cyberthreats
