Redactie - 18 april 2017

Zo loop je zo min mogelijk kans om het slachtoffer te worden van ransomware

Zoals vrijwel alle criminelen, maken hackers steeds vaker gebruik van ransomware, omdat ze dat relatief snel veel geld oplevert. Sterker nog: ransomware – waarmee hackers de data van een bedrijf gijzelen en er een wachtwoord op zetten totdat er losgeld voor betaald wordt – is de afgelopen jaren uitgegroeid tot één van de meest geduchte en winstgevende wapens in het arsenaal van cybercriminelen. 

Vooral het mkb is hier gevoelig voor 
Uit onderzoek van Datto blijkt dat met name het mkb gevoelig is voor ransomware-aanvallen. 87 procent van de 148 ondervraagde Europese IT-serviceproviders heeft mkb-klanten die tussen september 2015 en september 2016 weleens het slachtoffer zijn geweest van ransomware. En het aantal aanvallen wordt er ondertussen niet minder op: vier op de tien respondenten hebben in datzelfde tijdsbestek een kleine tiental aanvallen ervaren. 27 procent heeft zelfs meerdere aanvallen op één dag meegemaakt. 

Hackers hebben het voorzien op het mkb omdat dit een makkelijk doelwit is. Cybercriminelen zijn tegenwoordig vaak onderdeel van professionele organisaties die gebruikmaken van botnets met een breed bereik waarmee ze nietsvermoedende gebruikers automatisch spammen met malware. Er hoeft maar een klein aantal bedrijven toe te happen om voldoende geld binnen te harken, zodat de hackers hun groeiende activiteiten kunnen blijven financieren. En dat gebeurt regelmatig, want niet alle mkb-bedrijven hebben immers de IT-budgetten of de kennis in huis om dreigingen een stap voor te blijven.

Op prijs stellen
Wanneer mkb’s het slachtoffer zijn van ransomware maakt slechts een minderheid (40 procent) hiervan een melding bij de autoriteiten. Dit lage percentage kan meerdere redenen hebben. Bijvoorbeeld als het losgeld relatief laag is, waardoor bedrijven het wel kunnen ophoesten. Volgens het Datto-onderzoek ligt het gevraagde losgeld meestal tussen de 600 en 2.400 dollar. Voor sommige bedrijven is dit bedrag veel te hoog, maar anderen zien dit ‘gewoon’ als de tol die je betaalt voor het werken in het digitale tijdperk. Om maar gewoon verder te kunnen met hun alledaagse werk komen ze probleemloos met dit geld over de brug.

Hackers begrijpen de psychologie hierachter en stellen hier hun losgeld op in. Want wanneer ze te veel eisen, lopen ze het risico om aangegeven te worden – en dat is wel het laatste wat ze willen. Houd hierbij wel in het achterhoofd dat het losgeld maar een kleine fractie is van de schade die bedrijven mogelijk oplopen als gevolg van een aanval; ook bijvoorbeeld de downtime die hieruit voortvloeit kan buitengewoon schadelijk zijn. Voor 62 procent van de respondenten leverde ransomware-aanvallen zelfs zoveel downtime op dat het de business had kunnen schaden of heeft geschaad. Nog een reden waarom het betalen van losgeld niet de beste optie is. 

Waar het bij mkb-security vaak aan schort 
Mkb’s weten onderhand wel dat ze anti-virussoftware en firewalls nodig hebben. Maar ze realiseren zich niet altijd dat dit soort verdedigingen zeker niet waterdicht zijn. Want hoewel ze essentieel zijn en elk bedrijf ze zeker geïmplementeerd moet hebben, vinden hackers altijd wel een gaatje om naar binnen te sluipen. Meestal in de periode tussen het moment waarop nieuwe malware de wereld in wordt gestuurd, en vóórdat de IT-securitybranche dit ontdekt heeft en er iets op heeft gevonden. Ook het instrueren van werknemers over hoe zij verdachte e-mails ontdekken en ermee omgaan is een essentieel onderdeel van security. Net als back-up. Zodat bedrijven gestolen data altijd kunnen terughalen voor het geval alle andere securitymaatregelen tekortschieten.

Back-ups: de laatste verdedigingslinie
Mkb-bedrijven back-uppen hun data vaak voor storingen of voor het geval het pand te maken krijgt met wateroverlast of brand. Deze standaard back-ups kunnen ook beschermen tegen cybercriminelen. Maar als een bedrijf zijn bestanden maar kan herstellen tot het moment waarop het netwerk gekaapt werd door malware, kunnen medewerkers binnen no-time weer aan de slag – zonder dat er losgeld betaald is, en met minimale downtime.

Om de verdediging verder op te schroeven, worden back-upoplossingen steeds vaker onderdeel van anti-ransomwaretechnologie. Deze extra functies doen dienst als vroeg waarschuwingssysteem en kunnen zelfs aanvallen voorkomen. Hierbij wordt elke back-up automatisch vergeleken met de laatste versie, zodat gescand kan worden op malware en hier patronen in ontdekt kunnen worden. Zodra ransomware wordt ontdekt, wordt het systeem direct hersteld naar de laatste ‘juiste’ versie, zodat de business gewoon door kan gaan. 

Ga voor meerlaagse security
Ransomware is big business voor hackers. Het zal dan ook niemand verbazen dat veel mkb-bedrijven moeite hebben om de steeds geavanceerdere bedreigingen de baas te blijven. Door de professionele aanpak van hackers is een meerlaagse security-aanpak voor mkb’ers belangrijker dan ooit. Want één verdedigingslinie is nooit genoeg om cybercriminelen op afstand te houden. Tip voor mkb’ers die door alle beschikbare technologie-opties om hun bedrijf veilig te stellen het bos niet meer zien: het inhuren van een Managed Service Provider is een investering die sowieso de moeite waard is. 

Bedrijven die een combinatie van anti-virusoplossingen, firewalls en back-ups implementeren – en daarbij het personeel uitgebreid instrueren – zijn het best in staat om in te gaan op de ransom-eisen van de toekomst. 

Door: Andrew Stuart, managing director, EMEA van Datto

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024