Over bits, locks, hacks en back-ups
Van de Nederlandse bedrijven met meer dan 100 FTE zijn vorig jaar 150 het slachtoffer geworden van gijzelsoftware (ransomware). Dat is bijna 2 per week! Deze cijfers zijn onlangs gepubliceerd in een rapport van het NSCS, politie en justitie. Bij kleinere bedrijven zijn dit er nog veel meer, helaas zijn daar geen exacte gegevens van bekend.
Wereldwijd zijn er 23 unieke ransomware-families actief die allemaal jacht maken op organisaties. Hoe groter kapitaalkrachtiger een bedrijf, hoe meer moeite de hackers zullen doen een perfecte en allesomvattende aanval uit te voeren. Dat wil niet zeggen dat kleinere bedrijven geen interessant doelwit zijn voor hackers. Vaak is daar minder budget voor beveiliging en monitoring, zijn er meer achterdeurtjes en komen hackers makkelijker binnen.
Reputatieschade
Bedrijven die op deze manier gehacked worden zijn daar uiteraard niet trots op. Na een cyberincident wordt medewerkers op het hart gedrukt hier niet over te spreken. Niet alleen om reputatieschade te voorkomen, maar ook voor de onderhandelingspositie met de criminelen is het beter om de omvang van de schade niet aan de grote klok te hangen.
Bedrijven die ten prooi vallen aan ransomware zijn daar niet altijd goed op voorbereid. Een plan van aanpak ligt nog te vaak niet klaar, of is ook versleuteld. Naast de impact van de hack moet ook de bedrijfsvoering blijven doorlopen. Maar liefst 58% van de slachtoffers bleek geen goede back-up te hebben. Je staat als organisatie dan met de rug tegen de muur en losgeld betalen is dan vaak de enige optie.
Gevoelige data op straat
Volgens het rapport heeft 18% van de bedrijven betaald, wat minder is dan het wereldwijde gemiddelde. Op zich is dat positief, door niet te betalen wordt het ecosysteem van de cybercriminelen niet verder gevoed. Maar het houdt ook in dat er heel veel verloren is gegaan.
Bij weigeren om het losgeld te betalen, zullen cybercriminelen dreigen de buitgemaakte data openbaar te maken. Voor sommige organisaties is dat reden om alsnog behoorlijk in de buidel te tasten, zoals de KNVB vorig jaar, toen allerlei gevoelige dossiers uit de Nederlandse voetbalwereld waren gestolen.
Vorige maand maakte de FBI nog trots bekend dat ze servers van de grootste ransomware-familie Lockbit hadden overgenomen en opgerold. Dit beruchte Russische collectief deinst er zelfs niet voor terug ziekenhuizen aan te vallen met soms fatale gevolgen. Helaas bleek deze tegen-hack van korte duur, een week later had Lockbit nieuwe servers en publiceerden ze alweer een nieuwe lijst met slachtoffers.
Wees voorbereid
Perfecte beveiliging bestaat helaas niet, maar zorg dat je bedrijf niet onnodig slachtoffer wordt van cybercriminelen. De eerste ingang van een hack heeft even vaak een technische oorzaak als dat het gestolen inloggegevens betreft. Het helpt om een goed ICT-beleid te definiëren en de basismaatregelen in acht te nemen. Overigens geldt dit zowel voor ICT op locatie, in de cloud als bij hybride vormen.
Bij een gerichte aanval zullen de hackers vooraf proberen de back-ups onklaar te maken. Dat is een stuk lastiger als er een goede back-up strategie is. Tegenwoordig is het heel goed mogelijk complete online back-ups te maken van data en systemen. Deze kunnen zo worden ingericht, dat oudere back-ups niet zijn te verwijderen. Zo is er altijd iets om op terug te vallen.