Versleutelt u uw data zelf of laat u dat ransomware doen?
Ransomware is malafide software die uw computerbestanden versleutelt. Wilt u de beschikking houden over uw eigen data? Losgeld betalen helpt dan niet. Goede beveiliging wél.
Ransomware is malafide software die uw computerbestanden versleutelt. Wilt u de beschikking houden over uw eigen data? Losgeld betalen helpt dan niet. Goede beveiliging wél.
De schade van ransomware kan enorm zijn. Het losgeld kan oplopen tot miljoenen euro’s. Maar hoger nog zijn de bijkomende kosten. Want vaak duurt het weken tot onmisbare bedrijfsgegevens weer beschikbaar zijn.
De schade aan uw reputatie is nog groter: al die tijd kunt u immers niet leveren. Bovendien bleken de gegevens van uw klanten en zakenpartners bij u niet veilig. Want om de druk te vergroten, dreigen de daders tegenwoordig om uw data te verkopen aan de meestbiedende of domweg online te zetten. En dat vertellen ze ook aan uw partners.
Het is duidelijk: in zo’n situatie wilt u niet terechtkomen. Dat hoeft ook niet, maar dan moet u de bedrijfsgegevens wel goed beschermen tegen een ransomware-aanval. Train uw medewerkers, zodat ze misleidende mailtjes tijdig herkennen. Beveilig apparaten, houd software up to date. En maak betrouwbare back-ups, voor als het toch misgaat.
Steeds meer organisaties worden slachtoffer van ransomware: grote bedrijven, kleine bedrijven, banken, ziekenhuizen, overheidsinstellingen… Geen enkele bedrijfstak blijft gespaard. En de aantallen blijven groeien, tot 43% van de bedrijven in 2021. De schade kan enorm zijn.
De cybercriminelen die ransomware inzetten, worden steeds professioneler. Sommige bendes zijn nu zelf miljoenenbedrijven. Ze geven veel geld uit om de ransomware steeds gevaarlijker te maken. Soms verschijnen er in enkele maanden wel drie updates.
Andersom stellen bedrijven zich steeds weerbaarder op: 42% van de slachtoffers zei nee tegen de afpersers in 2021. In plaats daarvan vergroten bedrijven hun budget voor cybersecurity. In Nederland groeide het aandeel cybersecurity van 13 tot 22 procent van het gemiddelde IT-budget.
De verdediging bestaat vooral uit backup-systemen die zelf beschermd zijn tegen ransomware en bestanden snel terug kunnen zetten. Verder zijn slimme beveiliging van computers en tijdige software-updates belangrijk.
Zijn uw bestanden toch versleuteld door gijzelsoftware? Dan is de oplossing misschien te vinden op www.nomoreransom.org. Dit is een samenwerkingsverband van Europol, de nationale politie, Tesorion en andere beveiligingsbedrijven.
Van vele tientallen ransomware-producten hebben zij de decryptiesleutel gevonden. Die hoeft u dus niet meer te ‘kopen’ bij de cybercriminelen. Op de genoemde website kunt u zelf checken of uw gegijzelde bestanden ook op deze manier bevrijd kunnen worden.
Cybercriminelen spelen in op uw emoties, want ze willen hun slachtoffers zoveel mogelijk geld afpersen. Betaal nú, of anders bent u alles kwijt! Tegelijk benaderen ze uw klanten en zakenpartners om de druk verder op te voeren. De schade van een ransomware-aanval is dus niet alleen financieel, maar ook psychologisch vaak heel zwaar.
Hoe komt de ransomware binnen op uw netwerk? Meestal via uw eigen medewerkers, als ze klikken op een link in een misleidend ‘phishing’-mailtje. Dan geven ze vaak hun inloggegevens prijs. Het kan ook gebeuren dat de criminelen binnendringen via een zwakke plek in uw bedrijfsnetwerk, zoals een laptop met achterhaalde beveiliging of oude systeemsoftware.
Als het dan misgaat, is een goede back-up essentieel: 57% van de aangevallen bedrijven kreeg op die manier de data terug. Soms is de back-up echter zelf ook versleuteld of gewist door de criminelen. Dan is de ellende dus compleet. Wilt u een succesvolle ransomware-aanval voorkomen? Zorg dan dat u de basisbeveiliging op orde hebt.
Van de organisaties die nog niet zijn getroffen is 67% bereid te betalen. Overigens wel pas na dat het zelf herstellen van de gegevens niet is gelukt. Het is niet altijd gezegd dat data altijd terugkomt na het betalen van losgeld. Data-recovery is immers geen specialisme van de criminelen: vaak hebben ze de ransomware alleen maar gekocht. Tesorion ontdekte bijvoorbeeld dat de bekende gijzelsoftware Nemty een fout bevat, die grote bestanden onherstelbaar beschadigt.
Tot slot kreeg 80% van de betalers een nieuwe aanval te verwerken. Dat is logisch: de criminelen hadden immers gezien dat ze gevoelig waren voor chantage.
Er moet onmiddellijk worden ingegrepen wanneer de ransomware begint uw bestanden te versleutelen. Vervolgens moet er snel overzicht zijn van de schade: wat moet er terug worden gezet uit de back-up? En dat terugzetten mag geen kwestie zijn van moeizaam handwerk, bestand voor bestand.
Voor al deze uitdagingen zijn er tegenwoordig goede technische oplossingen. Zodat het herstel van een ransomware-aanval geen kwestie van weken is, maar van uren of zelfs minuten.
Zero trust is het concept waarbij u niets vertrouwt, of het zich nu binnen of buiten de grenzen van uw netwerk bevindt. Denk aan het opsplitsen van uw netwerk in segmenten, aan de naleving van dataclassificatie en voor beveiliging en controle aan de netwerkpoort met een next generation firewall.
We werken overal waar we willen. Daarom wilt u direct kunnen ingrijpen wanneer apparaten zijn geïnfecteerd of vreemd gedrag vertonen. Maak het voor uw medewerkers zo makkelijk mogelijk en biedt eenvoudige tools om bestanden te delen en voorkom daarmee schaduw-IT.
Maak regelmatig back-ups van uw data en configuraties. Test daarbij ook of u deze kan terugzetten. Bij ransomware-aanvallen kan juist een betrouwbare, opgeslagen, en niet te wijzigen back-up het verschil maken tussen het weer operationeel zijn als organisatie of een faillissement.
Medewerkers leren elk op hun eigen manier. Door trainingen aan te bieden die adaptief zijn en die aansluiten bij de doelgroep vergroot u het cyberbewustzijn, denk aan ‘Netflix-achtige’ films of juist korte en bondige video’s. Zo leert u bijvoorbeeld wat de cybercrimineel drijft.
In spelsituaties adopteren we kennis sneller, makkelijker en is het leuker leren. Daarom leert Tesorion uw medewerkers spelenderwijs cyberdreigingen herkennen. Krijg antwoord op de vraag: Hoe gaat u op de juiste manier met een cyberdreiging om?
In veel software blijken kwetsbaarheden te zitten die vroeg of laat door cybercriminelen gebruikt worden om toegang te krijgen tot uw systemen en/of data. Zodra er een update of patch beschikbaar komt wilt u deze zo snel mogelijk installeren om mogelijk misbruik voor te zijn.
De cybercrimineel blijft continu proberen om bij uw medewerkers gegevens te ontfutselen. Door periodiek dit soort aanvallen te simuleren kan u uw medewerkers trainen voor het moment wanneer het echt fout gaat. Vergelijk het met de periodieke brand- en ontruimingsoefening.
U wilt niet dat uw data op straat komt te liggen. Het maakt niet uit of het daarbij gaat om persoonsgebonden gegevens, vertrouwelijke informatie of klantdata. Zorg daarom dat uw data op een veilige manier gedeeld wordt en dat deze data niet zomaar toegankelijk is.
Wie heeft er toegang tot welke data? Hoe weet u dat het die persoon ook echt is? Welke data deelt u met externe partijen? Met autorisatie- en authenticatiemiddelen houdt u controle op uw data en hebt u zicht op wijzigingen. Bovendien deelt u data veilig met externe partijen.
Binnen 5 minuten inzicht, een incident kost meer tijd.
Hoe houdt u ransomware buiten de deur?
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.