Op dit moment is ransomware de grootste bedreiging voor je ICT-omgeving en ongeveer de helft van de bedrijven krijgt te maken met een ransomware aanval. Je leest er ook veel over de laatste tijd: de Citrix crisis bij overheden en bedrijven, de gijzelsoftware aanval bij de Universiteit van Maastricht en nog veel meer gevallen die bekend zijn.
En de kosten zijn niet mis. Ongeveer €80.000 per geval. De Universiteit van Maastricht heeft zelfs tonnen losgeld moeten betalen aan hackers. Je denkt nu misschien: “Ik ben als ondernemer helemaal niet interessant voor een cybercrimineel”, maar niets is minder waar. Cybercriminelen kijken namelijk niet naar wat er te halen is, maar hoe makkelijk ze binnen kunnen komen. Als ze eenmaal binnen zijn blokkeert de ransomware/gijzelsoftware de toegang tot jouw bestanden en eisen ze losgeld voordat ze je bestanden weer vrijgeven.
Voorkomen is beter dan genezen!
Helaas is het 100% voorkomen van ransomware of virussen een stuk lastiger dan gedacht. Zoals recent nog in het nieuws: zelfs grote bedrijven en overheidsinstanties slagen er niet altijd in om zich te beschermen tegen aanvallen van cybercriminelen. Gelukkig kun je wel een aantal voorzorgsmaatregelen treffen om het proberen te voorkomen, maar in ieder geval de risico’s en schade te beperken.
Antivirus- en antispamsoftware
Het hebben van goede Antivirus- en Antispamsoftware lijkt vanzelfsprekend, maar veel organisaties denken dat het eenmalig installeren van antivirussoftware voldoende is. Het ding is dat de software correct (en over je volledige omgeving) geïnstalleerd moet zijn én regelmatig geüpdatet moet worden. Dat laatste ‘vergeet’ men vaak. Net als het uitrollen van de software op nieuwe apparaten die op het netwerk worden aangesloten.
Ook lastig te controleren: Bring-Your-Own-Device (BYOD) regelingen. Medewerkers werken vaak met hun privé apparaten op het bedrijfsnetwerk en als organisatie heb je geen enkel inzicht op de beveiliging van deze privé apparatuur van medewerkers. Stel hier als organisatie dus duidelijke regels voor op.
Daarnaast is er een groot verschil tussen de diverse antivirussoftwareleveranciers, besteed dus voldoende aandacht aan pakketselectie. Wij hebben goede ervaringen met TrendMicro.
Dan moet je er nog voor waken dat veel antivirussoftware ook automatisch je e-mails scant, alleen dat is vaak niet zo. Je zult hier dus dezelfde aandacht aan moeten besteden als aan je antivirussoftware, aangezien 90 % van de besmettingen plaats vindt via email. Tip: de bovengenoemde software van TrendMicro biedt zowel virus- als e-mailbescherming.
Netwerksecurity
Zorg dat je netwerkbeveiliging op orde is. Een geïnstalleerde en goed werkende firewall is van essentieel belang, ook deze dient periodiek geüpdatet en onderhouden te worden.
Update hard- en software
Zorg dat je software altijd up-to-date is en vervang oude hardware tijdig. Verouderde hardware beschikt vaak niet meer over de mogelijkheid om te updaten naar de nieuwste patches, waardoor veiligheidsrisico’s ontstaan. Ook over het beheer van BYOD moet je als werkgever nadenken en de risico’s inventariseren. Cybercriminelen maken gebruik van gaten in verouderde soft- en hardware, met de nieuwste updates worden deze gaten vaak gedicht.
Voorlichting van medewerkers
Helaas wordt 70 % van de gevallen van ransomware veroorzaakt door menselijk handelen, wat het vaak nog erger maakt is dat de meeste medewerkers niets melden op het moment dat ze zelf beseffen dat ze een besmet bestand hebben geopend of een verkeerde link hebben aangeklikt. Hierdoor wordt het tijdig en adequaat reageren vertraagt en wordt de schade vaak nog groter. Geef daarom regelmatig voorlichting aan medewerkers over hoe schadelijke e-mails en bestanden te herkennen en wat te doen als zie iets verdachts opmerken.
Back-ups maken!
Gebruik goede back-up software en maak back-ups buiten je netwerk, bijvoorbeeld in de cloud. Dit klinkt eenvoudig maar dat is het helaas niet. Het doel van cybercriminelen is namelijk niet alleen het versleutelen van je bestanden maar ook het versleutelen van je back-up, op deze manier kun je namelijk niets herstellen uit je back-up. Met gedegen back-up in de cloud voorkom je dat deze back-up wordt geïnfecteerd en kun je vanuit deze back-up snel je bestanden herstellen.
Gebruikers rechten en group policy
Aangezien malware zich verspreid via de gebruiker en de daarbij behorende rechten is het belangrijk om rechten goed in kaart te brengen en zoveel mogelijk te beperken tot read-only. Blokkeer daarnaast Macros, executable extensies, AutoPlay, Blacklist en Whitelist met behulp van Group Policy.
Cyberverzekering
Het sluiten van een cyberverzekering behoort tot de mogelijkheden, alleen het sluiten van deze verzekering moet altijd hand in hand gaan met bovengenoemde maatregelen. Een diefstalverzekering is namelijk geen vervanging van een slot, en een cyberverzekering is geen vervanging van veiligheidsmaatregelen.
De verzekering bevat vaak uitsluitingen waarin staat dat de schade enkel wordt gedekt, als aan bovenstaande eisen wordt voldaan. Deze verzekeringen bevatten dan ook uitsluitingen die uitkering bij schade voorkomen als bijvoorbeeld de software niet up-to-date is, als er geen firewall actief is of als verouderde hardware wordt gebruikt.
De gemiddelde cyberverzekering dekt vaak losgeldkosten, onderzoekskosten, crisismanagement kosten, reputatieschade, juridische bijstand, bedrijfstilstandschade en datalekboetes.
Losgeld betalen
Zoals gezegd is het volledig uitsluiten van ransomware/virussen een utopie en kan het gebeuren dat je ondanks alle voorzorgsmaatregelen toch getroffen wordt door ransomware en herstel uit de back-up niet mogelijk is. Het betalen van het losgeld kan dan de laatste optie zijn die je hebt. Natuurlijk druist dit in tegen alles waar je voor staat, maar als je moet kiezen tussen faillissement of het betalen van losgeld – is de keuze waarschijnlijk snel gemaakt.
Als je geen cyberverzekering hebt, zul je een afweging moeten maken tussen de hoogte van het losgeld en de te leiden schade. Denk hierbij aan kosten als; productieverlies tijdens herstel, inhuur schade-experts maar ook boetes voor een datalek.
Zoals gezegd zijn de gemiddelde kosten van een ransomware-aanval waar geen losgeld wordt betaald ongeveer € 80.000, daartegenover staat het gemiddelde losgeld in Q4 2019: dat was ongeveer € 42.000. Daarbij moet gezegd worden dat dit gemiddelde kosten zijn en dat het gemiddelde losgeld bedrag snel stijgt.
Dit zijn kosten waar je liever niet mee geconfronteerd wordt, dus je kunt beter zorgen dat je je zaken op orde hebt om risico’s en schade zoveel mogelijk te beperken.
Hulp nodig?
Wil je zelf niet het slachtoffer worden van ransomware? Zorg dan dat je in ieder geval bovenstaande punten in acht neemt. Heb je daar hulp bij nodig? Neem dan vrijblijvend contact met ons op!
