5 mythen rondom ransomware

Mythe 1: Ons bedrijf is geen interessant doelwit voor ransomware

Uit analyses blijkt dat aanvallen met ransomware vaak willekeurig en grootschalig zijn. Cybercriminelen zijn altijd op zoek naar zwakke schakels. Zo worden er elke dag honderden bekende kwetsbaarheden in systemen geëxploiteerd, waarvoor al lang oplossingen (patches) bestaan, maar die door bedrijven niet zijn doorgevoerd. Wellicht denkt u dat uw organisatie alleen maar 'oninteressante' gegevens bezit. Maar hackers zijn niet geïnteresseerd in de inhoud van de informatie. Het gaat om de waarde van die gegevens voor het bedrijf en de klanten. En die kan miljoenen euro’s bedragen.

Mythe 2: Onze back-up beschermt ons tegen ransomware

Bij ransomware denken mensen vaak aan het overnemen van het netwerk of het beschadigen van gegevens. Een tijdelijke aanval die opgelost kan worden door losgeld te betalen, waardoor de toegang weer kan worden hersteld met een decoderingssleutel. Maar geavanceerde cybercriminelen zijn vaak ook geïnteresseerd in het in beslag nemen van bijvoorbeeld bedrijfs- of persoonsgegevens. Dus zelfs wanneer u weer toegang heeft tot uw systemen, kunnen zij nog steeds de gestolen, gevoelige informatie gebruiken voor een secundaire aanval. Bijvoorbeeld door te dreigen de informatie te verkopen of online te plaatsen, waardoor de reputatie van uw organisatie in gevaar komt.

Mythe 3: Losgeld is de enige schadepost van ransomware.

Het betaalde losgeld is slechts het topje van de ijsberg. De grootste bedreiging van een ransomware-aanval is de bedrijfsonderbreking. Sommige bedrijven gaan hieraan zelfs failliet, omdat ze er niet van kunnen herstellen. De schade gaat dus veel verder dan alleen het te betalen losgeld. Denk bijvoorbeeld aan omzetverlies, het niet kunnen nakomen van contractuele afspraken, schadeclaims van derden en mogelijke reputatieschade.

Mythe 4: Criminelen vallen aan zodra ze toegang hebben tot het netwerk

In tegenstelling tot wat mensen vaak denken, doorloopt een aanval met ransomware vaak veel fasen, voordat criminelen de daadwerkelijke aanval lanceren. Het begint met de verkenningsfase waarin zij op zoek gaan naar een kwetsbaar doelwit en de beste manieren om dit te exploiteren. Daarna bereiden ze de aanval voor, bijvoorbeeld door geloofwaardig ogende e-mails te sturen (phishing). Het komt vaak voor dat criminelen al maanden toegang hadden tot het netwerk voordat de daadwerkelijke aanval geplaatst werd. In de tussentijd hebben ze dan al wachtwoorden verzameld en getest, netwerken geïnfecteerd en firewalls uitgeschakeld. Soms doen ze zelfs eerst een kleine test-aanval om meer te leren over de beveiliging voordat ze overgaan tot het grotere werk.

Mythe 5: Onze beveiligingssoftware beschermt ons tegen ransomware

Beveiligingssoftware is zeker van cruciaal belang, maar het is vaak niet genoeg. Vandaag de dag is het nodig om 24 uur per dag te scannen en mogelijke inbreuken snel te detecteren. Kwetsbaarheden moeten continu in de gaten gehouden worden. Dit is de eerste, essentiële verdedigingslinie. Daarnaast mogen we het menselijke element niet vergeten. Menselijke fouten zijn de belangrijkste reden waarom criminelen toegang krijgen tot de netwerken van organisaties. Medewerkers moeten dus altijd cyberbewust en alert zijn. Dat betekent dat zij regelmatig trainingen moeten volgen en voorlichting moeten krijgen.

Verwacht altijd een ransomware-aanval

Om de dreiging van ransomware effectief te bestrijden, moeten organisaties erkennen dat ze een doelwit zijn. Onze kop in het zand steken en aannemen dat wij geen slachtoffer zullen worden, is niet meer van deze tijd. Het omgekeerde is een betere strategie. Daag uw IT-professionals uit door hen aan te laten nemen dat er al een inbreuk in uw organisatie heeft plaatsgevonden. Neem dat als uitgangspunt om uw bescherming tegen ransomware in te richten.

Meer weten over cyberrisico's?

Wilt u meer informatie over ransomware of andere toprisico’s op het gebied van cyber? Download dan het Risicorapport Cyberveiligheid 2021 (‘Risico’s en kansen in balans brengen met betere beslissingen’).