Ransomware: de risico's van het betalen

Geschreven door Kasper de Waard op 31 maart 2023 Leestijd : 3 minuten

Bij secity komen we regelmatig in aanraking met bedrijven die slachtoffer zijn geworden van ransomware aanvallen. Vaak start een aanval doordat een medewerker op een link in een phishing e-mail klikt maar wist je dat 80 procent van de ransomware aanvallen kan worden terug herleid naar fouten in de configuratie van software of randapparatuur?

Wat is ransomware precies?

Ransomware is kwaadaardige software dat gegevens op een computer of server versleutelt en vervolgens losgeld vraagt ​​om de bestanden te herstellen. Het wordt steeds meer gebruikt als een verdienmodel door cybercriminelen, waarbij ze hun diensten aanbieden aan andere hackers als een Ransomware-as-a-Service (RaaS). Dit betekent dat bijna iedereen met een beetje technische kennis en financiële middelen ransomware kan kopen en inzetten om slachtoffers af te persen.

Risico’s van betalen

Bij veel bedrijven die te maken krijgen met ransomware is het vaak te laat en zijn de aanvallers al over gegaan tot het verwijderen en encrypten van de data en rest alleen nog de optie om te betalen.

Helaas is het betalen van losgeld niet altijd de beste oplossing. Ten eerste is er geen garantie dat de hackers daadwerkelijk de bestanden teruggeven. Soms negeren ze betalingen of vragen ze om meer geld na ontvangst van de betaling. Dit betekent dat bedrijven en individuen het risico lopen om dubbel afgeperst te worden. Bovendien kan het betalen van losgeld meer schade veroorzaken dan de directe kosten. Het kan een signaal afgeven aan criminelen dat de organisatie bereid is om te betalen, wat het waarschijnlijker maakt dat ze opnieuw doelwit worden.

Proactief in plaats van reactief

Een veel gehoord argument in organisaties als het gaat om cyber veiligheid is; er is geen tijd, er is geen geld of er is simpelweg niet de expertise om een plan te maken om de security te verbeteren. Helaas wordt tijdens een ransomware aanval al pijnlijk duidelijk dat los van de eventuele reputatie schade de ransomware som soms vaak 10% van de omzet kan zijn. Duur leergeld als je het ons vraagt.

Het is daarom essentieel om ransomware tijdig te detecteren en te bestrijden. Dit kan worden bereikt door het implementeren van veiligheidsprotocollen, waaronder regelmatige back-ups van belangrijke bestanden te maken en te zorgen dat deze niet gewijzigd kunnen worden (Immutable back-ups). Het uitvoeren van regelmatige en grondige beveiligingsaudits om potentiële kwetsbaarheden op te sporen en te patchen. Het gebruik van geavanceerde beveiligingstechnologieën, zoals firewalls en endpoint protection, die continu worden bijgewerkt om nieuwe bedreigingen te detecteren.

Bewustwording

Wist je dat de gemiddelde tijd dat een aanvaller nodig heeft om toegang te krijgen tot uw privégegevens als u het slachtoffer wordt van een phishing-e-mail 1 uur en 12 minuten is?

Daarom is het belangrijk om regelmatig trainingen en bewustwordingsprogramma's voor medewerkers te organiseren, aangezien ransomware vaak via phishing-e-mails of andere vormen van sociale manipulatie wordt verspreid. Door medewerkers te leren hoe ze phishing-e-mails kunnen herkennen en vermijden, kunnen organisaties hun kans op een ransomware-aanval verkleinen.

Incident response plan

In het geval van een ransomware-aanval is het van cruciaal belang om snel te handelen. De gemiddelde tijd die een aanvaller nodig heeft om lateraal binnen uw bedrijfsnetwerk te bewegen als een apparaat is gecompromitteerd, is één uur en 42 minuten.

De getroffen systemen moeten worden afgesloten om verdere verspreiding van de ransomware te voorkomen. Het is ook belangrijk om onmiddellijk contact op te nemen met een IT-beveiligingsbedrijf om te helpen bij het identificeren van de oorzaak en het beperken van de schade.

Samenvatting

Kortom, ransomware is een ernstige bedreiging voor bedrijven en individuen. Door proactief te zijn in het implementeren van beveiligingsmaatregelen en het trainen van medewerkers, kunnen organisaties hun kans op een aanval verminderen. En als een ransomware-aanval zich toch voordoet, is snel en effectief handelen cruciaal om de schade te minimaliseren. Het betalen van losgeld moet altijd als laatste optie worden beschouwd.

Bent u benieuwd wat Secity op het gebied van IT security, audits en pentesting kan betekenen? Neem dan vrijblijvend contact met ons op om de mogelijkheden te bespreken. Wilt u ons liever direct spreken? Bel ons dan gerust! +31 8 5130 5220.