RTL Nederland werd onlangs getroffen door een cyberaanval, mogelijk met gijzelsoftware, ook wel ransomware genoemd. Bij deze vorm van cybercriminaliteit dringen aanvallers digitaal een organisatie binnen en ‘gijzelen’ zo bedrijfsgegevens. Hierbij wordt losgeld gevraagd voor het vrijgeven van de bestanden. Het losgeld dat betaald moet worden om deze informatie terug te krijgen, levert hackers miljoenen op.
Cyberverzekeraar Coalition Inc. stelde onlangs in een onderzoeksrapport dat de gemiddelde schade bij hun polishouders vorig jaar bijna is verdrievoudigd, van 444.489 naar 1.193.159 dollar. Hierbij gaat het niet alleen om het losgeld zelf, maar ook om de kosten die verbonden zijn aan de nazorg. De gehackte systemen moeten nadat ze weer zijn vrijgegeven immers grondig worden schoongemaakt en ontdaan van eventuele sporen die de hackers hebben achtergelaten.
Slachtoffer vaak kleinere bedrijven
Hackers hebben het al lang niet meer alleen gemunt op grote bedrijven. Volgens verzekeraar Beazley Group zorgen aanvallen op topbedrijven weliswaar voor de meeste ‘buzz’ en impact, maar is 62% van de ransomwareaanvallen gericht op kleine en middelgrote bedrijven. Hackers weten dat kleinere organisaties vaak hun beveiligingsprocessen en -procedures minder goed op orde hebben en bovendien niet beschikken over de financiële middelen om cyberaanvallen af te weren met dure gekwalificeerde medewerkers en up-to-date technologie.
Ransomware-as-a-Service
De nieuwste trend als het gaat om ransomware is Ransomware-as-a-Service (RaaS). Cybercriminelen ‘huren’ daarbij reeds ontwikkelde ransomwaretools van partners om eenvoudig ransomwareaanvallen uit te voeren. Deze aanvallen op abonnementsbasis benadrukken een verschuiving in de aanpak van ransomwarebendes, waarbij werd overgestapt van ‘spray-and-pray’-modellen met een hoog volume naar meer gerichte ‘stay-and-play’-aanvalsmethoden, waarbij aanvallen maanden van tevoren grondig worden voorbereid.
Zorgen voor een goede basis
Vast staat dat organisaties zich het door ransomware niet meer kunnen permitteren om te volstaan met onvolwassen beveiligingsprogramma’s. Organisaties kunnen de kans op een aanval met ransomware verkleinen door een grondige herziening van de beveiligingsmaatregelen. Het is daarbij cruciaal om minimaal te zorgen voor een goede basis en efficiënter te worden in detectie en herstel. Directe impact van een ransomware-aanval, kan worden geminimaliseerd door betrouwbare back-up- en noodherstelprocessen.
Kwaliteitsstandaarden
Die systemen en processen in een bedrijf kunnen kwalitatief getoetst worden op basis van internationale kwaliteitsstandaarden als de ISO 27001 en de IEC 62443. Werken volgens deze normen verankert cyberveilig werken in een organisatie en zorgt er, samen met andere beveiligingslagen en beveiligingstesten, voor dat een organisatie gevaren als ransomware buiten de deur kan houden.
Lees ook:
