Steeds vaker zijn ook Nederlandse bedrijven het slachtoffer van Ransomware. Zo wisten cybercriminelen de computersystemen van tandartskoepel Colosseum Dental Benelux en winkelketen CASA vorige maand nog te versleutelen. Wij leggen graag uit wat de risico’s zijn en hoe u die verkleint. 

Verdubbeling ransomware-varianten
Cybercriminelen investeren volop tijd en geld in het ontwikkelen van steeds weer nieuwe ransomware-varianten, aangezien het een zeer lucratieve business is. Zo zag IT-beveiligingsbedrijf FortiNet onlangs een verdubbeling van het aantal ransomware-varianten; ruim 10.666 in de afgelopen zes maanden tegenover 5.400 in dezelfde periode ervoor. 

De gevolgen van een succesvolle gijzelsoftware-aanval zijn vaak immens. Zo moesten 120 Nederlandse tandartspraktijken tijdelijk hun deuren sluiten vanwege de ransomware-aanval bij Colosseum Dental Benelux. Het is onbekend hoeveel de tandartskoepel moest betalen om weer toegang te krijgen tot zijn gegevens.

Risico op imagoschade 
Bij een ransomware-aanval dringen cybercriminelen uw netwerk binnen en versleutelen alle bestanden waar ze bij kunnen. Al uw data wordt hierdoor onleesbaar, behalve het bestand waarin staat hoe u het losgeld kunt betalen. Pas nadat het bedrag is betaald, wordt de versleuteling teruggedraaid. 

Mocht u vermoeden dat u te maken heeft met een gijzelsoftware-aanval, haal dan direct uw computers offline. Ook moet u als bedrijf binnen 24 uur melding doen bij de Autoriteit Persoonsgegevens aangezien de cybercrimineel waarschijnlijk bij documenten en gegevens van uw klanten kon. Hierdoor loopt u ook de kans op imagoschade. 

Verlies van data
Zelfs als u een goed back-up systeem heeft, is een back-up dikwijls minimaal één dag oud en bent u dus data kwijt. Ook kost het tijd om een back-up terug te plaatsen en duurt het hierdoor even voordat u weer up-en-running bent. Uw werknemers kunnen hierdoor mogelijk tijdelijk niet werken. En tijd is geld...

Ieder bedrijf (of persoon) loopt risico. Zo kan ransomware binnenkomen doordat u of één van uw medewerkers op een foutieve website klikt of op een vervuilde link in een onschuldig uitziend mailtje. Ook zoeken cyber criminelen gericht naar onbeschermde servers. 

Moderne EDR-antivirussoftware is een must
Tegen zo’n ‘schot hagel’ van cyber criminelen kunt u zich relatief goed wapenen. Zo is een goede virusscanner natuurlijk een must. Onlangs legden we in een ander artikel nog uit waarom het zo belangrijk is dat u kiest voor moderne EDR-antivirussoftware – zoals ‘Signularity’ van Sentinel One - in plaats van traditionele antivirus pakketten. 

Een goed werkend back-up systeem is ook belangrijk. Na een ransomware-aanval zouden wij deze back-up vervolgens kunnen terugplaatsen en de bestanden kunnen verwijderen die versleuteld zijn.

Voorkomen is beter dan genezen
Het beste is uiteraard om ransomware buiten de deur te houden. Daarom is het ook belangrijk om uw personeel te trainen in het herkennen van bijvoorbeeld valse e-mails. Ook zijn er tegenwoordig slimme tools op de markt, zoals hyperlink protection waaronder Advanced Threat Protection van Microsoft, waarmee u kunt checken of een link veilig is of niet.

Het allerbelangrijkste is echter de bewustwording dat u als ondernemer ICT-beveiliging nu eenmaal jaarlijks op de agenda moet zetten. Minimaal één keer per jaar zal u met uw leverancier om de tafel moeten om serieus te kijken wat er nieuw is op de markt, welke nieuwe bedreigingen er zijn en hoe uw ICT-systeem beter kan worden beveiligd. Want het tijdperk dat een bedrijf permanent voldoende tegen internetcriminelen was beschermd, is definitief voorbij. U kunt uw ICT-security ook door PWA tegen het licht laten houden. Wij gaan hier graag met u over in gesprek.