Ben jij voorbereid op een ransomware-aanval?

Is-your-organization-ready-for-infection_459_40132800_0_14082809_300-300x199Hoe goed ze ook hun best doen, vaak zijn organisaties onvoorbereid als het gaat om de beveiliging van hun IT-infrastructuur. Hoewel ze alles op alles moeten zetten om elke kwetsbaarheid in hun systeem te dichten, hoeven hackers er slechts één te vinden voor een succesvolle aanval. Ook de grote diversiteit aan technieken die cybercriminelen voor een aanval in kunnen zetten, zorgt ervoor dat organisaties nauwelijks in staat zijn vooraf te voorspellen hoe ze zullen worden aangevallen of gehackt.  

Van alle tools die hackers tot hun beschikking hebben, is ransomware wellicht de meest beangstigende. Het verzamelt immers alle data, versleutelt deze en dwingt het slachtoffer vervolgens tot het betalen van een geldbedrag in ruil voor toegang tot hun gegevens. Gevallen van ransomware zijn al zeer schadelijk voor individuen, maar meer geavanceerde vormen van ransomware zorgen ervoor dat het gehele netwerk van organisaties gevaar loopt, waardoor het dus een bedreiging vormt voor de volledige organisatie.

Ransomware komt daarnaast ook nog eens steeds vaker voor en domineert het bedreigingslandschap.  Uit ons recente Security Roundup-rapport bleek onder meer dat er in de eerste zes maanden van dit jaar maar liefst 79 nieuwe ransomware-families werden geïdentificeerd. Dat is hoger dan het totale aantal nieuwe families over heel 2015. CNN berichtte dat de FBI in 2015 zo’n 2.500 meldingen van ransomware-infecties heeft geregistreerd. Het gaat daarbij enkel om slachtoffers die hier zelf een melding van hebben gemaakt. Veel bedrijven die slachtoffer worden, vegen een dergelijk incident onder het tapijt om hun gezicht te redden.

Organisaties denken dat ze beter zijn voorbereid dan in werkelijkheid het geval is

Het grootste probleem bij dit type infectie is dat veel organisaties geloven dat zij meer controle hebben over hun cybersecurity dan ze in werkelijkheid hebben. Uit een van onze onderzoeken naar diverse onderwerpen, zegt slechts 6 procent niet voorbereid te zijn op online afpersing. De ervaring leert dat de gezondheidszorg zeer gevoelig is voor cyberaanvallen, met name voor ransomware-infecties.

Trend Micro’s Christopher Budd concludeerde dat dit in veel gevallen samenhangt met hoe organisaties omgaan met hun cybersecurity.  Hij verwijst naar een “set it and forget it” houding als het gaat om de beveiliging van e-mail en webdreigingen. Dat is waar een overgrote meerderheid van de ransomware aanvallen op gericht is. Dat betekent dat systemen die jaren geleden zijn geïnstalleerd en toentertijd top of the bill waren, nu hoogstwaarschijnlijk zijn verouderd en daarom makkelijk ontweken kunnen worden door hackers.

Elke sector kan slachtoffer worden van cybercrime

Een andere kwestie die van invloed is op enterprise IT is het feit dat sommige sectoren of branches geloven veiliger te zijn dan anderen. Ziet men organisaties binnen de gezondheidszorg slachtoffer worden van ransomware, dan denkt men vaak dat hun organisatie wordt gespaard. Maar niets is minder waar. Hackers zijn veelal uit op één ding: geld. Als dat bij jou te halen valt, maakt het hen niet uit wat je verkoopt of welke dienst je aanbiedt.

Een voorbeeld daarvan is de aanval in de VS op het systeem van The Circle Sport- Levine Family Racing. Dit NASCAR-collectief beschikte over een testcomputer die veel belangrijke informatie bevatte over de eerdere prestaties van het voertuig. Het voorbereiden op een race zonder deze informatie zou onmogelijk zijn. Dat maakt het direct een interessant doelwit voor cybercriminelen. De computer van CSLFR werd geïnfecteerd door een ransowmare-aanval, waardoor alle data werd versleuteld en buiten bereik van het raceteam was.

Hoewel hackers zeker hun favoriete sectoren of branches hebben, stappen ook zij weleens uit hun comfort zone. Een NASCAR-team had vooraf nooit verwacht slachtoffer te worden van ransomware en geen idee hoe hiermee om te gaan. CSLFR moest uiteindelijk het losgeld betalen om hun informatie terug te krijgen, iets wat organisaties met beperkte technologische kennis doen wanneer ze met een aanval worden geconfronteerd die zij nog nooit eerder hebben meegemaakt.

Wat kun je doen om je voor te bereiden op een ransomware-infectie?

  1. Ondanks het feit dat veel organisaties zelf geloven beter voorbereid te zijn dan in werkelijkheid het geval is, is er een aantal zaken waar je rekening mee kunt houden om de veiligheid van je organisatie te vergroten. Een daarvan, en wellicht de belangrijkste, is het informeren van werknemers. Zij moeten weten dat ransomware vaak binnenkomt via kwaadaardige websites of phishing email-campagnes. Werknemers zijn de eerste verdedigingslinie en daarvan moeten zij zich bewust zijn. Hun acties hebben direct invloed op de digitale gezondheid (en veiligheid!) van de organisatie.
  1. Vervolgens moeten IT-beheerders investeren in een back-up beleid. Het probleem van een ransomware aanval is dat je moet betalen om toegang te krijgen tot je meest belangrijke of waardevolle data. Echter, als deze data ook is opgeslagen op een aparte locatie, is een dergelijke infectie lang niet zo schadelijk. Het vergt behoorlijk veel inspanning en tijd om de malware van de computer of het netwerk te verwijden, maar wanneer je back-ups hebt van je data, betekent dat dat je niet op de eisen van de hacker hoeft in te gaan.  
  1. Organisaties moeten accepteren dat ze lang niet zo veilig zijn als ze veronderstellen. Iedereen kan getroffen worden door een ransomware-aanval: van NASCAR racers tot CEO’s. Ongeacht sector of branche. Wees er dus op voorbereid.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *