F-Secure: Weet u wat een ransomware-aanval u gaat kosten?

Robert Scholten, F-Secure

22-07-2021 | door: Anne van den Berg

F-Secure: Weet u wat een ransomware-aanval u gaat kosten?

U denkt misschien: ransomware, het zal mij niet overkomen. Maar volgens Robert Scholten van F-secure is het niet een kwestie of u geraakt gaat worden, maar wanneer. Neem als voorbeeld Mandemakers Groep die het werk dagenlang moest neerleggen omdat hun data en systemen werden gegijzeld. Maar gelukkig kunt u, zelfs als u zelf beperkte resources heeft, de risico’s minimaliseren.

‘Ook in Nederland mogelijk honderden bedrijven getroffen door ransomware-aanval’, zo kopte het NOS 5 juli jongstleden. Een aan Rusland gelieerde groep genaamd REvil besmette duizenden servers wereldwijd. Een van de bedrijven was Mandemakers Groep, die de hele organisatie stillegde om de aanval op te lossen. CEO Robert Coppens wilde niets kwijt over het losgeld waar om gevraagd werd, maar de schade omdat het bedrijf stil kwam te liggen, was waarschijnlijk al enorm. 

Een kind van veertien legt bank plat

‘Het lijkt misschien een ver-van-je-bedshow, maar het is niet een kwestie van of je slachtoffer wordt van een aanval, maar hoe snel je de aanval ontdekt en hebt opgelost’, zo vertelt Robert Scholten, business manager MDR F-Secure Benelux bij F-secure. ‘Een kind van veertien kan een bank platleggen. Ze kopen en stellen zelf een pakket samen, waarbij ze zelfs een supportlijn kunnen bellen om hen te helpen. Het is een serieuze aanvalsmarkt.’

Maar het is niet gek, volgens Scholten, dat bedrijven soms niet weten hoe ze zich moeten wapenen tegen een aanval. ‘Het komt vooral door onwetendheid dat bedrijven niet zo ver zijn in de ontwikkeling van cybersecurity. Het IT-landschap is zo groot en divers, dus probeer jij als organisatie maar van alles dat onderdeel is van dat landschap iets te snappen en te prioriteren.’

Cybersecurity wordt ondergeschoven kindje

‘Het probleem is alleen dat veel bedrijven denken dat ze cybersecurity erbij kunnen doen. Het wordt dan een ondergeschoven kindje. Bedrijven realiseren zich te weinig hoeveel impact een aanval kan hebben. Denk in termen van bedrijfscontinuïteit: wat is de schade van het stilleggen van het bedrijf? En klantreputatie: vertrouwen klanten je nog als je data hebt gelekt? Je moet een goed verhaal hebben: hoe ga je hier strategisch mee om?’

U kunt natuurlijk een team securityspecialisten aannemen en een Security Operations Center (SOC) opzetten, maar veel bedrijven zullen niet de financiële slagkracht hebben om dat te doen. Maar alleen een firewall bouwen is niet genoeg: ‘Het is preventief. Je bouwt een muur om je bedrijf, maar hackers zullen gewoon een hogere ladder pakken. Dus het gaat veel meer over hoe snel je kan acteren op kwetsbaarheden.’

Te weinig specialisten om uw omgeving te monitoren

‘Veel bedrijven hebben niet de resources om cybersecurity zelf goed op te pakken. Dan bedoel ik niet de technologische oplossing, maar de specialisten die je nodig hebt om je omgeving continu te monitoren. Het gaat om de mensen die de kennis hebben om kwetsbaarheden in je omgeving en op de endpoints te detecteren en die weten hoe ze moeten reageren op een aanval.’

Om bedrijven met een beperkte resources te helpen, heeft F-secure daarom Managed Detection and Respons ontwikkeld. Een oplossing waarin de technologie wordt gecombineerd met 24/7 monitoring, detection en respons. ‘Wij helpen bedrijven met het opstellen van het securitybeleid, monitoren en ontzorgen. Onze bevindingen rapporteren we aan onze klanten. Dat doen we als er wat gebeurt, maar ook proactief. We laten zien waar de uitdagingen zitten in de infrastructuur.’

Ontwikkelingen sneller verwerken in software

Doordat F-secure zelf de technologie heeft ontwikkeld, kunnen ze snel bevindingen snel verwerken in de technologie. Daarnaast hebben ze veel data om hun algoritmes te voeden die het team helpen omgevingen veilig te houden. ‘We monitoren en onderzoeken niet alleen de werkstations, maar halen ook additionele data uit het netwerk en de firewall. We kijken naar logging en passen algoritmes toe. Hoe meer we het voeden, hoe beter we kunnen reageren.’

Maar hoe goed het systeem en de dienst ook is, honderd procent zekerheid dat een bedrijf niet wordt geraakt, is een mythe, vertelt Scholten. En hoe goed het systeem en de dienst ook is, de mens is altijd de zwakste schakel. ‘Dus security gaat zeker ook over awareness creëren bij de eindgebruiker. Je moet de oplossing die je biedt, goed op hen afstemmen. Als we de onwetendheid kunnen wegnemen, dan verlagen we ons risico.’

Wat doet ransomware met bedrijfskritische assets

Om de kwetsbaarheid van een organisatie duidelijk te maken, zit Scholten dan ook het liefst met meer afdelingen dan alleen IT om tafel. ‘Het is echt een samenwerking en we zitten daarom niet alleen aan tafel met de IT-manager, maar ook met andere afdelingen. We laten zien wat ransomware kan doen met bedrijfskritische assets, met het fabrieksproces. De financiële impact nemen we dan ook altijd mee in onze analyse van een bedrijf.’

De volwassenheid van cybersecurity is groeiende, aldus Scholten. ‘Het komt steeds hoger op de agenda van de CIO te staan. Daarbij worden we ook gesterkt door statements zoals die van Gartner dat binnen vijf jaar vijftig procent van de bedrijven een soortgelijke oplossing als Managed Detection and Respons hebben. Die groei is ook logisch: als je een mooie tv hebt, dan wil je dat je huis muren heeft. Anders is die tv zo weg.’

 

 

Bronnen:

NOS-nieuws over ransomware-aanval: https://nos.nl/artikel/2387823-ook-in-nederland-mogelijk-honderden-bedrijven-getroffen-door-ransomware-aanval

CEO Mandemakers Groep Robert Coppens over ransomware: https://www.rtlnieuws.nl/nieuws/nederland/artikel/5239281/losgeld-geeist-ransomware-afpersing-mandemakers-groep

Auteur: Anne van den Berg

Terug naar nieuws overzicht
Security