zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

'WannaCry is niet de wake-upcall die Nederland nodig heeft'

16 mei 2017 - De omvang van de WannaCry-aanval heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen.

Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. "Daarvoor is er simpelweg te weinig schade berokkend."
Organisaties maken het cybercriminelen vandaag de dag nog steeds makkelijk om hun systemen binnen te dringen. Remmelzwaal weet zeker dat een ingrijpend incident als WannaCry de angst voor malware niet zal doen toenemen. Hij geeft daar drie redenen voor.
 
1. Laag bedrag losgeld
De totale opbrengst voor de cybercriminelen achter de WannaCry-campagne stond zondag 14 mei op slechts circa 36.000 dollar. Dat is een zeer klein bedrag vergeleken met andere ransomwarecampagnes.
 "Aangezien de cybercriminelen 300 dollar vragen aan losgeld, betekent het dat zo"n 120 slachtoffers betaald hebben binnen twee dagen," zegt Remmelzwaal. "Het aantal betalende slachtoffers is daarmee gering met nog niet een per land, terwijl de aanval bijzonder veel wereldwijde aandacht heeft gekregen.
 Wat vooral in het oog springt, zijn de ziekenhuizen en grote organisaties waar de infectie een enorme impact heeft gehad. Maar dat heeft alles te maken met de ‘worm’-functie van WannaCry, waardoor het virus zich automatisch verspreidt. Dat werkt vooral binnen slecht beheerde omgevingen. Per saldo zijn er dus veel meer mensen niet geïnfecteerd dan wel en aan hen zal alle aandacht vermoedelijk voorbij gaan."
 
2. Nederland niet hard getroffen
Vooralsnog lijkt het erop dat er sinds vrijdag 12 mei slechts een beperkt aantal Nederlandse ransomwareslachtoffers is gevallen. Remmelzwaal: "De eerste analyses wijzen erop dat dit puur geluk is geweest. Voor veel organisaties zal WannaCry daarom ten onrechte aanvoelen als een storm in een glas water. We zien inmiddels al nieuwe varianten van WannaCry verschijnen, dus de storm is allesbehalve gaan liggen: we zullen zien wat de werkweek ons gaat brengen."
 
3. Waarschuwingsvermoeidheid
De afgelopen jaren hebben talloze securityleveranciers veel ingespeeld op het creëren van angst. Met als gevolg dat ondernemingen het idee hebben gekregen dat de gevaren van cybercrime wel meevallen en hen zijn aangepraat.
"Het is dan ook logisch dat het bedrijfsleven min of meer immuun wordt voor allerlei waarschuwingen. De paniek van de securitycommunity devalueert hiermee. WannaCry schudt weliswaar het bedrijfsleven en overheidsinstanties nu wakker, maar het zal van tijdelijke duur zijn. Ik vrees dat dit gevoel op vrij korte termijn weer verdwenen is."
 
Te nemen maatregelen
Organisaties worden volgens Remmelzwaal bij het investeren in security vooral gedreven door wet- en regelgeving. Niet zozeer door incidenten die de media melden, tenzij ze zelf een ernstig security-incident hebben meegemaakt. WannaCry moet daarom in de ogen van Remmelzwaal vooral een wake-upcall zijn voor de overheid en de IT-branche zelf.
 
1. Overheid
"De overheid moet lering trekken uit het feit dat een groot deel van het Nederlandse bedrijfsleven door alle huidige initiatieven nog maar nauwelijks geholpen is. Het Nationaal Cyber Security Centrum (NCSC) doet op zich goed werk, maar het heeft slechts een beperkt mandaat. Het richt zich alleen op de overheid en de vitale sectoren, terwijl heel Nederland digitaal veilig moet zijn," aldus Remmelzwaal. "Het NCSC bereikt het bedrijfsleven nauwelijks. Bovendien zijn de berichten van het NCSC veelal technisch van aard. Veel organisaties kunnen hier niets mee, omdat de adviezen te ingewikkeld zijn voor hun IT-afdeling, als ze die al hebben. We snappen als securityleverancier dat hier een belangrijke taak voor ons ligt. Desondanks zijn we van mening dat ook de overheid meer z"n nek uit moet steken. Ze moeten niet alleen geld uittrekken voor onderzoek en defensie, maar ook voor communicatie. Denk hierbij aan een alarmdienst voor de gehele samenleving."
 
2. IT-industrie
"Security is en blijft te ingewikkeld. Het is dus aan ons om kant-en-klare tools te ontwikkelen die problemen oplossen die plotseling opduiken. Bovendien moeten leveranciers er zorg voor dragen dat IT-producten en -diensten gewoon veilig zijn. De overheid moet dat gaan afdwingen. Hoe? Kijk bijvoorbeeld eens naar de recente incidenten met IoT-producten. Waarom vragen we bijvoorbeeld de Nederlandse Voedsel- en Warenautoriteit (NVWA) niet om ook de cyberveiligheid van speelgoed te testen voordat deze producten op de markt komen?" besluit Remmelzwaal.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Technologie in de hoogste versnelling
 Heren: een professionele look begint bij uw sokken
 25 procent van nota’s pas na 88 dagen betaald
 

Gerelateerde nieuwsitems

 Security Operations Center-manager kan aantal beveiligingsmeldingen niet aan
 Ransomware ‘next big thing’ in cybercrime
 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Aangeboden: Tesla 85 directieauto (!)
Full options Tesla S85 directiewagen, 2015, 12.500 km, 1e eigenaar. 4% bijtelling en geen wegenbelasting tot 2020. 79.950 euro (64.074 excl. btw). 
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Coolfield BV legt Europese gegevensbescherming uit op RTL7
Veel boekhoudpakketten vatbaar voor gegevensdiefstal
reacties
Leid jongeren op voor niet-bestaande beroepen (3) 
Tijd voor rigoureuze vernieuwing in de transportsector (1) 
Vacature voor prostituee bij arbeidsbureau (1) 
Nul-urencontract: de onbekende valkuil onder arbeidsovereenkomsten (1) 
Hoe ga ik om met een te assertieve medewerker? (1) 
Wat is belangrijker: inhoud of de relatie met medewerkers? (2) 
Belastingdienst controleert ook op de camping (3) 
beurs
AEX index: 525.89 0.62 %
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Arcadis 17.38  2.8 %
TNT express 8.45  -9.5 %
Doc data 0.51  -1.9 %
USG people 17.2  -1.5 %
Cisco Systems boekt licht lagere winst
Beursupdate: AEX op Wall Street
Wall Street hoger gesloten
meer beurs
top10
Te rigoureuze naamswijzigingen zijn riskant
Nederlander krijgt liever schouderklopje dan auto van de zaak
Smart City: 47 procent vacatures gericht op smart energy
Tijd voor rigoureuze vernieuwing in de transportsector
Wegwuiven kritiek houding verzekeraars rondom letselschadezaken is onterecht
Senioren voorzichtig optimistisch over hun financiën
Lonen bedrijven stijgen; overheid blijft achter
Waarom SEO en contentmarketing niet los van elkaar gezien moeten worden.
Nederlanders omarmen robotisering gemakkelijker dan rest van Europa
'Gewoon' wachtwoord beter dan complex
meer top 10
vacatures
meer vacatures