Ransomware is de nieuwste en meest efficiënte vorm van afpersing van misdaadbendes. En de meeste Belgische bedrijven zijn er absoluut niet tegen gewapend.


 
Heb je al gehoord van ransomware? Allicht wel, want het Cryptolockervirus – het bekendste voorbeeld van ransomware – heeft de afgelopen maanden een flinke opmars gemaakt. Cryptolocker gedraagt zich als een virus maar verwijdert geen gegevens. Het versleutelt ze gewoon. Om je gegevens terug leesbaar te maken, moet je een bepaald bedrag overmaken, liefst via moeilijk te traceren bitcoins. Het is de nieuwste en meest efficiënte vorm van afpersing van misdaadbendes. En de meeste Belgische bedrijven zijn er absoluut niet tegen gewapend.
 
Moet dat dan, hoor ik je al vragen? Want waarom zou mijn bedrijf opeens een doelwit zijn van de georganiseerde misdaad? Wel, de spelregels zijn intussen wel wat veranderd.
 

Ransomware-as-a-Service

Misdadigers werken namelijk steeds vaker via het “as-a-service”-model. Dat betekent concreet dat iedereen vandaag ransomware op maat kan bestellen. De ontwikkelaars ervan werken op commissie. Dat is voor hen een stuk winstgevender, want het succes van ransomware wordt bepaald door de kans dat het virus ook effectief geïnstalleerd raakt.
 
Dat gebeurt niet in jouw bedrijf? Net door het binnensmokkelen van ransomware uit te besteden aan een partij die jou goed kent (een zakelijke concurrent, een boze ex-werknemer, iemand die snel en makkelijk geld wil verdienen, een lokale misdadiger, enz.), wordt de kans op succes een stuk groter.
 
Stel je maar even voor dat een werknemer een mailtje krijgt met een zogezegde flitsboete. Als het iemand is die regelmatig geflitst wordt, is kans groot dat hij de bijgevoegde “flitsfoto” opent. Een andere werknemer is dan weer een grote Disney-fan. Zou die niet even klikken op een link voor “gratis tickets naar Disneyland Parijs”? Het succes van ransomware wordt vooral bepaald door de kennis over jouw bedrijf en jouw medewerkers.
 

Antivirus helpt niet

 
Antivirusprogramma’s bieden weinig hulp tegen ransomware. Ze kunnen bekende virussen wel detecteren, maar een op maat gemaakt exemplaar raakt ongetwijfeld door de mazen van het net. Eens ransomware geïnstalleerd raakt, zijn antivirusprogramma’s ook machteloos. Ze kunnen de malware wel detecteren en verwijderen, maar je data opnieuw ontcijferen lukt hen niet. Een goed business continuity plan uitwerken is de beste oplossing. Kijk daarbij verder dan back-ups. Want een externe schijf die met je server geconnecteerd is, kan ook worden versleuteld zonder dat je het merkt. Een degelijk plan houdt met zo veel mogelijk scenario’s rekening, inclusief ransomware.
 


Business continuity als redmiddel

 
Een goed business continuity plan vertrekt vanuit drie simpele vragen. Welk Recovery Point Objective (RPO) wil ik? Welk Recovery Time Objective (RTO) wil ik? Wat zijn de cruciale onderdelen in mijn IT-omgeving?
 
Het Recovery Point Objective (RPO) bepaalt hoeveel gegevens je maximaal kwijt wil. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens. De Recovery Time Objective (RTO) vertelt hoe lang het maximaal mag duren vooraleer je terug up-and-running wil zijn. Samen geven ze de totale verliestijd weer bij een ramp.
 
Om deze vragen goed te beantwoorden moet je een idee hebben hoeveel een uur downtime je kost. Dat kan je makkelijk berekenen via een online Downtime Cost Calculator (www.nucleus.be/downtimecalculator). Bekijk daarnaast goed welke onderdelen cruciaal zijn voor je business. Zo wil je allicht je ERP-pakket en mail snel terug online, terwijl de interne chat-applicatie wat langer onbeschikbaar mag zijn.
 

Wanneer word jij gegijzeld?

 
Als ik naar de gemiddelde kost voor downtime kijk bij gebruikers van onze online downtime cost calculator, dan is het duidelijk dat het ontbreken van een business continuity plan een bedrijf veel geld kan kosten. Of erger nog, failliet kan laten gaan. Downtime wordt vandaag de dag niet meer geaccepteerd én kost handenvold geld. Dat weten de makers van ransomware ook. Ze schatten zeer goed in hoeveel je gegevens waard zijn. Als hun afpersingsbedrag 50% onder de kostprijs blijft van het eigenlijke dataverlies, is het een economische keuze om op dat moment op hun voorstel in te gaan.
 
Laat je echter niet afpersen en kies voor preventie. Het blijft de kleinste kost voor de grootste zekerheid. En beschouw ransomware vanaf nu gerust als een hoog risico. Het is écht maar een kwestie van tijd voor jij ook gegijzeld wordt…
 
David Geens is Managing Partner bij Nucleus.