Actueel
28 oktober 2019
Schade door ransomware flink gestegen
Ransomware, de verstorende software die cybercriminelen gebruiken om bestanden en computersystemen te ‘gijzelen’ om van de slachtoffers losgeld te eisen, is een groeiend probleem – ook voor de Nederlandse economie. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijft het voornaamste doelwit.
Uit onderzoek van Datto bleek eerder in 2019 dat Europese mkb-bedrijven in toenemende mate te lijden hebben onder ransomwareaanvallen, ook in vergelijking met bedrijven wereldwijd. Europese managed service providers (MSP’s) meldden een hoger percentage ransomwareaanvallen op hun klanten dan waar ook ter wereld. Het Global State of the Channel Ransomware Report van Datto dat in oktober werd gepubliceerd laat duidelijk zien dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb. Beveiligingsonderzoekers, verzekeraars en belangenvereniging MKB Nederland signaleren dezelfde trend, zo lezen we vandaag bij de NOS.
Leestijd: 3 minuten
Ransomware
Hoewel hackers zich nu met name richten op bancaire trojans, cryptomining en andere, steeds geavanceerder nieuwe aanvallen, is ransomware nog altijd de grootste bedreiging voor bedrijven. De kosten van ransomware zijn significant.
Het rapport van Datto laat zien dat de kosten van downtime zo’n 23 keer hoger liggen dan het gemiddelde losgeldverzoek van 5.900 dollar. De gemiddelde schade van door ransomware veroorzaakte downtime is 141.000 dollar, een toename van meer dan 200 procent vergeleken met de gemiddelde kosten van vorig jaar (46.800 dollar.
Er valt bij bedrijven immers meer te halen, want waar consumenten een grote som losgeld niet zomaar hebben liggen, hebben bedrijven soms geen keus. “Als de problemen groot genoeg zijn, kunnen bedrijven zelfs failliet gaan als ze niet betalen. Dat maakt het zo interessant voor criminelen”, vertelt beveiligingsonderzoeker Jornt van der Wiel van Kaspersky aan de NOS.
Wel of niet betalen om de bestanden weer vrij te geven is een complex verhaal. Politie en justitie – en specifiek het platform nomoreransom.org – raden het betalen van losgeld altijd af omdat het geen oplossing is voor het probleem. Er zijn namelijk geen garanties; de versleutelde data is door de malware mogelijk permanent onherstelbaar gemaakt, en de initiële inbraak in het systeem wordt niet ongedaan gemaakt (lees: het is mogelijk dat de cybercriminelen op een later moment opnieuw aankloppen voor een tweede betaling).
Daarnaast geeft betalen een signaal dat de ransomwareaanval legitimeert. “Het resultaat is dat cybercriminelen door zullen gaan met hun activiteiten en nieuwe manieren zullen zoeken om systemen uit te buiten. Dit zal resulteren in nog meer infecties en daardoor meer geld op hun rekening.” (nomoreransom.org).
Tegelijkertijd hebben bedrijven vaak geen alternatief, of is betalen de goedkopere oplossing ten opzichte van het opnieuw inrichten of vervangen van de gehele ICT-infrastructuur. Uit het rapport van Datto blijkt dat 64 procent van de MSP’s verlies van bedrijfsproductiviteit van hun mkb-klanten meldt en 45 procent geeft aan dat hun klanten bedrijfskritische downtime hebben ervaren.
Trends in het MKB
Ransomware, een type schadelijke software, maakt bedrijfsdata ontoegankelijk totdat het geëiste losgeldbedrag is betaald. Ransomware-aanvallen komen overal voor, maar het aantal ransomware-aanvallen op het mkb in het bijzonder neemt toe.
In de afgelopen twee jaar meldde 85 procent van de MSP’s aanvallen op het mkb, vergeleken met 79 procent in 2018. Alleen al in de eerste helft van 2019 meldde 56 procent van de MSP’s aanvallen tegen mkb-klanten.
Er bestaat daarbij een significante kloof tussen de dreiging van ransomware-aanvallen en de risicoperceptie. 89 procent van de MSP’s zegt dat het mkb bezorgd zou moeten zijn over de dreiging van ransomware. Slechts 28 procent van de MSP’s geeft aan dat hun mkb-klanten zich daadwerkelijk zorgen maken.
Maatregelen
Oplossingen voor business continuity en disaster recovery (BCDR) zijn nog steeds het meest effectief in het beperken van de impact van een ransomware-aanval. 92 procent van de MSP’s geeft aan dat klanten met BCDR-oplossingen minder grote kans hebben op substantiële downtime tijdens een aanval. Ook is volgens vier van de vijf MSP’s de klant met BCDR-tools binnen 24 uur hersteld van een aanval, terwijl minder dan 20 procent van de klanten zonder deze voorzieningen daartoe in staat is.
MSP’s hebben de verantwoordelijkheid om het mkb te informeren over de beste beveiliging tegen een ransomware-aanval, inclusief training van het personeel en educatie over welke tools te implementeren. “MSP’s moeten de toon zetten voor hun mkb-klanten als het gaat om het voorbereiden en reageren op ransomware-aanvallen”, zegt Ryan Weeks, Chief Information Security Officer van Datto. “Om hun klanten te kunnen beschermen, moeten zij eerst de cyberhygiëne van hun eigen organisatie verbeteren. MSP’s moeten twee-factor-authenticatie universeel gebruiken voor alle technologie die ze gebruiken om hun eigen bedrijf en hun klanten te bedienen. In een klimaat waar cyberaanvallen een alledaags verschijnsel zijn geworden, is twee-factor-authenticatie in alle technologische oplossingen een van de meest effectieve middelen om de kans op een succesvolle aanval te verkleinen.”
“We leven in een dynamische wereld waarin alles en iedereen met elkaar verbonden is. Daarom is de urgentie om gegevens veilig te delen en op te slaan groter dan ooit,” zegt Joachim Hodes, Sales & Business Consultant ICT bij Axoft IT & Telecom in Rotterdam, een MSP die zich richt op het bieden van een continu geüpdatete digitale werkomgeving aan hun klanten. “Om data veilig te houden en onze mkb-klanten te beschermen tegen cyberaanvallen zoals ransomware, zorgen we voor een proactieve aanpak met betrekking tot cybersecurity. Omdat we zien dat ransomware-aanvallen steeds geavanceerder worden en toenemen in frequentie, zorgen we ervoor dat we met onze klanten samenwerken om hun IT-omgeving up-to-date te houden. Zo kunnen we het risico en de impact van een aanval verminderen.”
Phishing als voornaamste dreiging
Een van de meest simpele en effectieve maatregelen voor het voorkomen van ransomware wordt onderbenut: MSP’s geven aan bij slechts 60 procent van de e-mail-clients en bij 61 procent van de passwordmanagers twee-factor-authenticatie in te richten, ondanks het feit dat de meerderheid van de MSP’s (67 procent) beweert dat phishing-e-mails de belangrijkste oorzaak zijn van succesvolle ransomware-aanvallen bij het mkb. Informatiebewustzijn in een organisatie en medewerkers die weten hoe ze moeten reageren op phishing en social engineering is daarom cruciaal.
Er is geen kant-en-klare oplossing om alles veilig af te schermen. Niet voor individuele doelwitten van (cyber)fraude, maar ook niet voor organisaties. Security is tenslotte geen product, maar een proces, waarin de tegenpartij bovendien altijd een stap voorloopt. Goed beleid op het gebied van informatiebeveiliging is dynamisch, en evolueert mee.
Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.
Webshop voor MKB: toegankelijke online trainingen
Van ‘’we snappen het belang van veilig werken‘’ naar ‘’veilig werken, ja natuurlijk!‘’, dat is de mindset waar Awareways voor gaat. Psychologie, communicatie en didactiek zijn onze ingrediënten voor die belangrijke gedragsverandering, waarbij we samen met onze klanten complete concepten uitrollen om alle gewenste onderdelen te behandelen. Maar – we weten ook dat het voor kleine(re) organisaties lastig kan zijn om direct een volledig traject te starten. Daarom is er de Awareways Webshop, speciaal voor iedereen die alvast laagdrempelig aan de slag wil met security en privacy.
In onze Webshop vind je een selectie van onze nieuwste online trainingen op het gebied van security en privacy, aangeboden in vier verschillende e-learning-pakketten. Dus wil je (eerst) zelf aan de slag, dan vormen deze modules rond basisonderwerpen als Security Awareness, Privacy en Phishing het ideale startpunt.
Kijk voor meer informatie op awareways.com/webshop.