3D rendering Glowing text Ransomware attack on Computer Chipset. spyware, malware, virus Trojan, hacker attack Concept

Ransomware zit in de lift, en niemand is eigenlijk nog veilig. Maar wat moet je doen als je getroffen wordt: ingaan op de eisen of niet?

Advertentie

Het begrip ransomware is niet echt bepaald een nieuw gegeven in de digitale wereld. Het verzegelen van computers en gegevens van individuele gebruikers of bedrijven om daarna losgeld te eisen om ze opnieuw te geven gaat al een tijdje mee. De voorbije jaren was er wereldwijd een stijging in het aantal ransomware-aanvallen merkbaar. Gegevens van Panda Security duiden op totaal van 304 miljoen ransomware-aanvallen in de eerste helft van 2021 alleen. In vergelijking met dezelfde periode in 2020 vormde dat een stijging van 151 procent.

Een onderzoek van cybersecurity-bedrijf Sophos meldde dat in 2021 37 procent van alle 5.400 respondenten te maken kreeg met een ransomware-aanval. Bovendien zou er ook een stijging zijn van de hoeveelheid losgeld die de hackers per aanval eisen.

Hiermee willen we je niet noodzakelijk bang maken dat jouw bedrijf morgen volledig vergrendeld wordt door ransomware. Het moet wel als een herinnering dienen dat iedereen heel snel het slachtoffer kan worden, en dat het in de meeste gevallen geen kwestie is van of, maar eerder wanneer jouw organisatie in het vizier van gulzige cybercriminelen komt.

Het is geen kwestie of, maar wanneer

Er zijn gelukkig meerdere manieren om ervoor te zorgen dat je als bedrijf geen ransomware op je systeem krijgt. Door te investeren in een veilige IT-infrastructuur en je personeel van de nodige ondersteuning te voorzien zodat ze niet in de phishing-val trappen kan je al een heleboel ongelukken voorkomen.

Maar stel nu dat jouw computersystemen getroffen worden door ransomware en je voor de moeilijke keuze komt te staan om te betalen of niet. Wat is nu de beste oplossing?

Keuzestress

Beeld je in dat je morgenvroeg jouw laptop opent en de melding krijgt dat deze volledig vergrendeld is. Je krijgt 48 uren de tijd om op zoek te gaan 300.000 euro aan Bitcoin die je moet overmaken naar een onbekende crypto-portefeuille. Doe je dit of niet? En wat zijn de mogelijke gevaren en valkuilen bij de beslissing die je maakt?

Betalen

Je kan de inschatting maken dat jouw gegevens een heleboel geld waard zijn en dat je er liever snel van af wilt zijn. In dat geval is het bericht van de hackers enorm duidelijk: betaal ons alles binnen de afgesproken tijdslimiet, en wij zorgen voor een sleutel waarmee je de vergrendelde bestanden vrij kan stellen. Eenvoudig, toch?

Helaas is het in de praktijk niet altijd zo simpel. Een van de grote problemen hier is dat je de hackers op hun woord gelooft, en daar kan een boel misgaan. Het zijn en blijven immers (cyber)criminelen. Door te betalen krijg je niet de volledige garantie dat je ook daadwerkelijk alles ontvangt om jouw gegevens mee vrij te stellen. Hetzelfde onderzoek van Sophos toonde aan dat in slechts 8 procent van de gevallen in 2021 de bedrijven de correcte decryptie-sleutel in handen kregen om daarna al hun gegevens terug te winnen. In bijna een derde van de gevallen zouden slachtoffers zelfs nog niet de helft van hun data kunnen vrijstellen. Bovendien kunnen de tools van de hackers om alles vrij te geven zelf niet goed werken, waardoor je nog verder van kant staat. Ook kan dit ontgrendelen van jouw data meerdere weken/maanden in beslag nemen. Daarnaast is het tevens geen garantie dat je in de toekomst vrijgesteld bent van verdere ransomware-aanvallen. Ze weten immers dat er bij jou geld te rapen valt, dus waarom niet nog eens proberen?

Door een keer toe te geven zet je poort open naar meer aanvallen.

Een bijkomend probleem is dat het trouwens niet overal legaal is om deze bedragen te betalen. Verschillende overheden, zoals die bijvoorbeeld van de Verenigde Staten, hebben het al verboden om in de meeste gevallen ransomware te betalen.  

Niet betalen

Goed, je bent niet bereid om te hackers hun zin te geven en beslist om geen geld te betalen. Dan zijn er een paar scenario’s mogelijk. Om te beginnen zullen de cybercriminelen jouw gegevens gewoon vergrendeld laten. Dikke pech dus. Wat nog mogelijk is, is dat ze zelf in jouw systemen zijn gaan graven naar gevoelige data rond onderzoek, software of gegevens van klanten. Dit kunnen ze mogelijk zelf verkopen aan de hoogste bieder of gewoon online zwieren voor de pret.

Naast de nodige reputatieschade bij zowel jouw bestaande klantenbestand en het grote publiek hangt er ook een financieel prijskaartje aan vast. De gemiddelde kost om een ransomware-aanval op te lossen zou uitdraaien op een slordige 1,76 miljoen euro. Dit is enorm veel geld, en omdat grotere bedrijven vaker het slachtoffer worden van ransomware-aanvallen en dus ook meer moeten betalen om al hun systemen terug op orde te krijgen, vormt het dus een ietwat vertekend beeld. Bij kleinere bedrijven ligt de kost al snel lager.

Dat laat je dus in dit geval al snel de overweging maken dat je liever een kleiner bedrag betaalt aan de hackers dan de volledige opruimkosten neer te leggen. Als je echter weet dat je dan in slechts 8 procent van de gevallen alles terugkrijgt, dan zal je hier twee keer over nadenken.

Phishing-pogingen zien er steeds beter en beter uit, dus wees op je hoede.

Een ander belangrijk punt dat je hiermee maakt, is laten zien dat je niet zomaar buigt voor de grillige wensen van de hackers. Door dit te doen laat je zien dat ze elders hun best moeten gaan doen om geld te verdienen. Zolang ze overal eenvoudig op hun wenken bediend worden, zullen ze dit soort lucratieve aanvallen blijven uitvoeren.

Dit is dan ook de hoofdreden waarom overheden het soms verbieden om het losgeld te betalen. Voor de hackers is dit is sommige gevallen niet meer dan een dienst die ze aanbieden aan derden, waardoor het allemaal heel snel wat wegheeft van een financiële onderneming. En net als bij bedrijven zijn zij ook onderhevig aan vraag en aanbod. Door ervoor te zorgen dat er minder geld mee te verdienen valt, zullen er ook minder mensen overgaan tot dit soort criminaliteit. Als we even realistisch mogen zijn, dan zal het onmogelijk zijn om dit soort cybercriminaliteit de wereld uit te helpen. Door het minder aantrekkelijk te maken zal het aantal aanvallen dalen.  Maar dit helemaal tot nul herleiden? Dat zit er waarschijnlijk niet in.

Voorbereiding is alles

Zoals je kan zien is er geen eenvoudig antwoord te vinden op deze ingewikkelde vraag. Gezien de statistische kansen dat je betaalt voor niets, samen met het ontmoedigen van volgende pogingen van de hackers raden wij je aan om je geld bij te houden en te investeren in het versterken van jouw organisatie. Elke situatie verschilt immers van bedrijf tot bedrijf, waardoor sommige gewoon niet anders zullen kunnen dan te betalen. Het is bovendien makkelijk praten voor cybersecurity-experts als het niet hun inkomen is dat bedreigd wordt. Tijdens dit soort situaties kunnen de emoties hoog oplopen, en dan is men al snel blind voor alle rationele benaderingen, wat we niemand kwalijk kunnen nemen.

Een goede voorbereiding is de beste beveiliging

Het allerbeste dat je als bedrijf eerlijk gezegd kan doen is ervoor zorgen dat je nooit voor deze keuze gesteld wordt. Ook hier weten we dat dit niet voor iedereen haalbaar is. Dit vraagt om een boel investeringen in jouw IT-opstellingen, en niet elk bedrijf is in staat om dit soort investeringen financieel door te voeren. Het is bovendien niet altijd eenvoudig om te weten hoe je hier juist aan moet beginnen. Veel aanvallen vinden dankzij phishing-pogingen van binnen uit plaats. Investeer dus ook in de kennis van jouw personeel en zorg ervoor dat er geen boze ex-werknemers nog zomaar toegang krijgen tot jouw systemen.

Daarnaast is het zelfs met de beste IT-beveiliging nooit helemaal zeker dat je geen slachtoffer wordt. Daarom kan je je ook maar best voorbereiden voor het geval je ooit getroffen wordt. Bouw voldoende redundantie in qua gegevens en test alles voldoende. Zorg tevens voor een snel contact met jouw IT-afdeling. Zij zullen hier het snelst op moeten springen bij problemen.

Lijkt het je allemaal teveel om te betalen? Het loont wel om toch even de denkoefening te maken rond wat de financiële gevolgen zouden zijn indien je morgen helemaal geen toegang meer had tot al jouw gegevens. Hoeveel zou het kosten om alles terug binnen afzienbare tijd operationeel te krijgen? En wat is het losgeld dat gevraagd wordt? Voeg hier nog eens de kans bij dat je waarschijnlijk nooit alles terug zal zien, zelfs áls je de sleutels doorgestuurd krijgt. Is de uitkomst van deze som slechts weinig overtuigend? Dan hopen we dat de onvermijdelijke schade nog best wel meevalt. Heb je toch een schrik te pakken? Dan weet je wat je te doen staat.


Geen velden gevonden.

1 REACTIE

  1. De tweewekelijkse bijeenkomst van de Online Werkgroep Verzekeringen kwam eveneens tot de ontradende suggestie om losgeld te betalen. Helaas zijn er weinig aangepaste privacy- en/of cyberverzekeringen op de Belgische markt.
    De aanbeveling van de Werkgroep luidt :
    1. voorzie u van een polis ter vergoeding van forensische onderzoeken en inkomstenverlies bij een cyberincident, een polis rechtsbijstand en een waarborg voor gebeurlijke administratieve boetes.
    2. laat u niet afschrikken door een maatschappij die u een uitgebreide vragenlijst voorlegt vooraleer een polis aan te bieden.
    3. zorg dat de telefoonnummers van bekwame experten, zowel technische als juridische, in uw fysiek telefoonboekje vermeld staan. U zult hen nodig hebben.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here