De afgelopen maanden werden wij regelmatig geconfronteerd met berichten in de media over organisaties die getroffen werden door ransomware. Denk aan de berichtgeving over Colonial Pipeline, VDL of over de wereldwijde ransomware aanval uitgevoerd door prominente hackersgroep REvil. Door inbreuk te plegen op de Kaseya VSA software konden zij talloze andere bedrijven raken.
Dat zulke ransomware-aanvallen steeds geavanceerder worden is duidelijk. Daarnaast wordt er ook steeds vaker double, of zelfs triple extortion toegepast. Bij double extortion wordt er eerst data buitgemaakt door de cybercriminelen, vervolgens wordt de bedrijfsdata versleuteld en wordt door de cybercriminelen gedreigd de buitgemaakte data te publiceren of te verkopen. Bij triple exortion gaan de aanvallers nog een stap verder. Klanten, leveranciers en media worden door de aanvallers benaderd en het herstel van de systemen wordt bemoeilijkt doordat de aanvallers bijvoorbeeld DDoS-aanvallen op de reeds geraakte systemen uitvoeren. Dergelijk nieuws roept ons op blijvend onze beveiliging te verbeteren.
Een onderdeel van een ransomware-aanval is dus het stelen en versleutelen van data. De aanvallers zullen op zoek gaan naar waardevolle data om de kans te vergroten dat het losgeld betaald wordt. Het is daarom belangrijk data te beschermen en de kans dat dit gestolen en versleuteld kan worden te minimaliseren.
De impact van een ransomware-aanval is niet te onderschatten. Denk daarbij aan de afweging of uw organisatie het losgeld wil betalen, de tijd die het kost om systemen weer te herstellen en data weer toegankelijk te maken. Daarbij kan nog de kanttekening worden geplaatst dat zelfs na het betalen van het losgeld, het ook kan gebeuren dat niet alle data onbeschadigd uit de strijd komt. Bovendien zullen ook klanten en (toe)leveranciers hinder ondervinden, waardoor een organisatie ook het risico op reputatieschade loopt.
Zorg dat het cybersecuritylandschap regelmatig getoetst wordt, niet alleen preventief, maar ook zeker na een aanval. Zo kan worden bepaald welke aspecten er verbeterd kunnen worden om in de toekomst beter beschermd te zijn.
