Ransomware versus het onbekende: welke dreiging is het grootst?

ransomware-infectiesRansomware-infecties zijn de ‘talk of the town’. En dat is niet voor niets, want het aantal slachtoffers neemt sterk toe. Vorige maand signaleerden we dat er in februari 2016 een aanzienlijke stijging van het aantal ransomware-infecties in de Benelux waar te nemen was. De verwachting is dat dit aantal op korte termijn niet zal afnemen. Daarmee is deze vorm van cybercrime hard op weg om favoriet te worden onder cybercriminelen. Ik ben dan ook blij dat het gevaar van ransomware inmiddels door steeds meer mensen onder ogen wordt gezien. Ik vind het tegelijkertijd opvallend dat er juist op deze cyberdreiging zo heftig wordt gereageerd, terwijl veel organisaties erg laks omgaan met een aantal veel gevaarlijkere dreigingen. Gevaar dat niet direct zichtbaar is, maar mogelijk wel veel schadelijker kan zijn dan een ransomware-infectie.

Ransomware, een zichtbare dreiging

Het ‘positieve’ aan ransomware is dat het zichtbaar is: je weet wanneer je hier slachtoffer van bent geworden. Je krijgt immers een bericht van de criminelen dat ze je de toegang tot bepaalde data of systeem hebben geblokkeerd. Om toegang te krijgen moet losgeld worden betaald. Vrijwel elke organisatie, of die nu groot is of klein, zit in zo’n geval met de handen in het haar. En dat is volledig begrijpelijk. Het gijzelen van data en met name het betalen van losgeld maakt de schade immers erg tastbaar. En dat zorgt voor een groter bewustzijn onder (potentiële) slachtoffers. Want ook vanuit security-oogpunt geldt bij veel organisaties helaas nog steeds het principe ‘wat niet weet, wat niet deert’.

Als we echter analyseren wat er op de netwerken van veel klanten gebeurt, zien we veelal grotere gevaren. Naast een ransomware-dreiging worden er bijvoorbeeld tientallen gerichte aanvallen uitgevoerd op het netwerk of wordt data weggetrokken en vervolgens naar een vreemde server gestuurd. Van dit type dreiging zijn organisaties zich veelal nauwelijks bewust. Criminelen kunnen hierdoor soms maandenlang ongestoord hun gang gaan en kostbare, bedrijfskritische informatie wegsluizen, zonder dat dit opgemerkt wordt. Met alle gevolgen van dien. Vanuit dat oogpunt is ransomware soms bijna kinderspel in vergelijking met het ‘echte werk’.

Vanuit mijn optiek is ransomware niets anders dan zeer geavanceerdere malware. Echte cybercrime kan echter vele malen destructiever zijn. Bij een Ransomware-infectie kun je redelijk goed inschatten welke data je kwijt bent of wat de kosten zijn om data terug te halen. Slachtoffers maken zich zorgen om de 100 of 1.000 dollar die ze moeten betalen om toegang te krijgen, terwijl de gevolgen van een dreiging die niet zo zichtbaar is, bijvoorbeeld wanneer criminelen er onopgemerkt met je data vandoor gaan, veel groter kan zijn. Zeker ook met het oog op de wet Meldplicht Datalekken.

Tips voor onzichtbare gevaren

Juist in een tijd waarin aanvallen steeds geavanceerder en verfijnder worden, zou het omgekeerde principe van ‘wat niet weet, wat niet deert’ moeten gelden. Want juist in hetgeen niet direct zichtbaar is op je netwerk, schuilt wat mij betreft het allergrootste gevaar. Daarom deel ik graag een aantal tips om deze onzichtbare gevaren het hoofd te bieden:

  • Kies voor meerlaagse bescherming. Traditionele anti-malware is niet voldoende voor hedendaagse dreigingen en dus ook niet om je als organisatie te beschermen tegen Ransomware;
  • Ook het verkeer op je interne netwerk moet nauwlettend worden gevolgd. Afwijkend of verdacht verkeer op het netwerk moet worden geanalyseerd, primair aan de binnenkant van je netwerk. Dat is de plek waar geïnfecteerde apparaten infecties op het netwerk veroorzaken.
  • Is er wat gevonden binnen het netwerk? Dan is het cruciaal dat je real time alle end points kunt updaten. Daarmee sluit je direct het net en zorg je dat alle end points goed beschermd zijn.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *