Ransomware voorkomen?

Daarnaast zijn steeds vaker KMO-bedrijven slachtoffer van ransomware en andere aanvallen. Maar liefst 66 procent van de KMO-ondernemingen heeft vorig jaar een aanval gemeld volgens een recent onderzoek van het Ponemon Institute. De kosten daarvan stijgen eveneens fors.Met name GandCrab ransomware was vorig jaar een grote boosdoener. Deze soort ransomware was volgens onze malware-analisten de meest geïdentificeerde soort malware met meer dan 408.000 samples. Dit zijn gemiddeld meer dan 1.100 nieuwe samples per dag. GandCrab versleutelt gegevens en netwerken en eist losgeld van gebruikers. Alleen op deze manier kunnen de gegevens worden gedecodeerd. Ondanks de officiële beëindiging van de activiteiten van de groep achter de malware op 1 juni 2019, is het systeem nog steeds actief en blijft de kwaadaardige code zich verspreiden.Impact van ransomwareDe impact van ransomware is dan ook groot en kan veel tijd en geld kosten. Het is namelijk niet zo dat het blijft bij alleen losgeld betalen. Naast losgeld spelen er nog tal van andere factoren een rol waar rekening mee gehouden moet worden. Denk hierbij bijvoorbeeld aan de kosten om het probleem op te lossen. Er moeten bijvoorbeeld kosten worden gemaakt om het IT-systeem te herstellen of om onderzoek te doen door een forensisch IT-specialist. Het doel van dit onderzoek is om het risico te beperken en de organisatie te beschermen.Een andere flinke kostenpost is downtime. Als een computersysteem volledig plat ligt en medewerkers niet in staat zijn om hun werk te doen, kan dit financiële consequenties meebrengen. Bovendien vinden incidenten vaak ’s nachts of in het weekend plaats waardoor de vertraging nog verder kan oplopen.Daarnaast zijn er ook nog vaak kosten na een aanval. Een organisatie kan bijvoorbeeld aansprakelijk worden gesteld voor een datalek. Deze aansprakelijkstelling kan ontstaan doordat er een melding is gedaan van een datalek bij een bevoegde autoriteit of juist doordat die melding niet is gedaan. Dat kan organisaties flinke boetes en rechtszaken opleveren. Bovendien lopen bedrijven een groot risico dat consumenten of bedrijven een product of dienst niet meer willen aanschaffen na een grote cyber-aanval. Om reputatieschade te verkleinen of te voorkomen moet daarom soms een communicatiebureau worden ingeschakeld.Ransomware voorkomenEchter is ransomware voorkomen nog altijd beter dan genezen en noodzakelijk om de nodige maatregelen te nemen. Ten eerste is het cruciaal dat iedere medewerker bewust is van de risico’s. Op deze manier zullen medewerkers zich eerder aanpassen ten behoeve van de cyber-veiligheid. Iedereen binnen de organisatie moet op de hoogte zijn van de risico’s.Vaak sturen bedrijven medewerkers naar een cursus of workshop, maar dat is niet genoeg om échte cyber-bewustwording te creëren. Om échte cyber-bewustwording te creëren moet cybersecurity een alledaags onderdeel van het bedrijf zijn. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyber-veiligheid. Daarnaast moet ook iedereen binnen de organisatie alert en kritisch zijn over verdachte mails en niet zomaar vertrouwelijke gegevens doorgeven.Zorg daarnaast voor de juiste mix van beveiligingsoplossingen en wees er zeker van dat al je apparaten volledig geüpdatet en gepatched zijn.Moderne security-oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploit-beveiliging. Op deze manier krijgen nieuwe malware en zero-day exploits geen kans. Verwijder daarnaast ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal ook niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan.Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen. Bedrijven doen er daarnaast verstandig aan om een back-up te maken. Vergeet niet om de back-ups regelmatig te testen op volledigheid en functionaliteit. Dat zal de impact bij een data-inbreuk verminderen en het herstelproces versnellen. Verder is een voortdurend bijgewerkt incident respons plan belangrijk. Op deze manier weet iedereen wat er moet gebeuren bij een aanval.Helaas is er nog geen ondoordringbare verdediging of wondermiddel tegen ransomware, en deze zullen er voorlopig niet komen. Hierdoor kan ieder individu en iedere organisatie slachtoffer worden. Het is echter wel mogelijk om een goede balans te vinden tussen voorlichting en een solide beveiligingstechnologie om het risico aanzienlijk af te laten nemen.