zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?

Ransomware bestrijden? Denk als een hacker

27 augustus 2021 - Ransomware-aanvallen hebben een enorm gat geslagen in de financiële boekhouding van bedrijven die losgeld hebben betaald. Daarnaast is het risico op dergelijke aanvallen alleen maar groter geworden door de massale transitie naar het thuiswerken van de afgelopen periode. Het verleggen van de grenzen van het kantoor naar online locaties op afstand heeft ernstige kwetsbaarheden blootgelegd waar criminelen dankbaar misbruik van hebben gemaakt.

Dit stelt Dave Russell, Vice President, Enterprise Strategy bij Veeam: "Inmiddels vindt er elke elf seconden ergens op de wereld een ransomware-aanval plaats. Om dit in context te plaatsen: in de vijf minuten die het je kost om dit artikel te lezen, zijn er 27 bedrijven aangevallen met ransomware. Ondanks dat het beste advies is om niet toe te geven aan cyberaanvallers en vooral niet te betalen, doen de meeste bedrijven dat wel. Zij voelen extreme druk om de schade te beperken en dat doen zij - in hun ogen - door te betalen.


Vooral bedrijven die al moeite hebben het hoofd boven water te houden als gevolg van de COVID-19-pandemie, besluiten vaker om toch losgeld te betalen in plaats van verdere schade op te lopen. Dit moedigt cybercriminelen echter alleen maar aan om deze lucratieve illegale markt te blijven exploiteren. Dat blijkt dan ook uit de 600 procent toename van aanvallen sinds het begin van de pandemie.
Er is ook positief nieuws. Bedrijven en overheden hebben inmiddels erkend dat dit niet langer zo kan. Ransomware staat nu niet alleen hoog op de agenda van menig bestuurskamer, het wordt zelfs besproken bij de G7 en is onderwerp van gesprek bij ontmoetingen tussen wereldleiders. Dit is hét moment om een vuist te maken tegen ransomware en om na te denken over moderne gegevensbescherming."
 
Georganiseerde misdaad
Russell: "Het is makkelijk om te vergeten dat er een fysiek persoon achter een ransomware-aanval zit. Dit is georganiseerde misdaad, uitgevoerd door mensen met als doel uw bedrijf en uw supply chain te infiltreren. Het vormt een reële dreiging voor hele industrieën en gemeenschappen.
Hoe kunnen we de daders hierachter aanpakken? De keerzijde van een verbonden en digitale wereld is dat een aanvaller kan werken vanuit een compleet ander deel van de wereld. Dit maakt het lastig om hen te vervolgen volgens het rechtssysteem waaraan het getroffen bedrijf is onderworpen. De realiteit is dat een aanpak op deze schaal internationale samenwerking en actie vanuit overheden vereist die verder gaat dan alles wat we tot nu toe gezien hebben. Zoiets kost echter tijd. Tijd die bedrijven die continu worden bedreigd vaak niet hebben.
Daarom moeten bedrijven, terwijl we wachten op een politieke interventie, zich nu al voorbereiden op ransomware-aanvallen. Eerdere cybersecurity-maatregelen zullen echter niet genoeg zijn. We moeten ons aanpassen aan de vijand door moderne maatregelen voor gegevensbescherming in te zetten."

Denk als een hacker
Russell: "Zoals een detective moet denken als een crimineel om een misdaad op te lossen, zo moeten bedrijven denken als een hacker om hun bedrijf te beschermen tegen cyberaanvallen. Ze zijn meedogenloos, hyperbewust en streng. Werkgevers en werknemers moeten hetzelfde zijn als het gaat om het voorkomen van kwetsbaarheden. 
Een goede digitale hygiëne moet een tweede natuur worden in plaats van iets dat jaarlijks wordt geoefend tijdens een cybersecurity-training en vervolgens vergeten wordt tot het daaropvolgende jaar. Het niet patchen van software zou dezelfde aandacht moeten krijgen als het van de ene op de andere dag sluiten van het kantoor. Het niet hebben van een herstelplan zou vergelijkbaar moeten zijn met het niet hebben van een inboedelverzekering. We kunnen niet enkel meer denken aan security van de fysieke ruimte.
In veel gevallen zijn hackers hele dagen bezig met het aanvallen van systemen en het ontwikkelen en innoveren van hun aanvalsmethoden om security-barrières te omzeilen. Bedrijven moeten erop anticiperen dat ze dit uiteindelijk ook zal lukken, zelfs als de beste security-software toegepast wordt. Zoals we kunnen zien aan het aantal bedrijven dat daadwerkelijk losgeld betaalt, kan een succesvolle aanval voldoende schade aanrichten om de slachtoffers ertoe te bewegen uit te betalen.
Het is aan bedrijven in elke branche om te investeren in moderne gegevensbescherming om de impact van ransomware-aanvallen te minimaliseren. De eerste stap in het implementeren van een meer cyberveilige cultuur, is het zien van cyberaanvallen als onvermijdelijk en het beter opleiden van werknemers in hoe zo’n aanval eruit kan zien en te voorkomen is. Tegelijkertijd moeten bedrijven over de juiste security-maatregelen beschikken om verstoringen tot een minimum te beperken. Dit zijn niet alleen antivirussoftware en firewalls, maar ook continue backup en herstel om adequate verzekering te bieden tegen de verlammende effecten van ransomware.
Als een ransomware-aanval dan succesvol is en uw systemen worden gecompromitteerd, zal uw bedrijf niet op instorten staan. Het cybersecurity-landschap kan op dat moment misschien rotsachtig aanvoelen, maar er zijn wel stappen die we kunnen en moeten nemen om onszelf beter te beschermen tegen de schade. Het is tijd om terug te slaan."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vier technologietrends die we de komende jaren steeds vaker gaan zien
 Twee derde organisaties in afgelopen jaar slachtoffer geworden van ransomware-aanval
 Meer dan een derde van de CMO's verliest talent aan concurrenten
 

Gerelateerde nieuwsitems

 Ransomware recovery: 'als een hersenoperatie op een patiënt die bij bewustzijn is'
 Nederlandse bedrijven sluiten wereldwijd hoogste verzekering af tegen ransomware-aanvallen
  ‘Investeren in anti-ransomwaretechnologie is niet genoeg’
 2021 wordt het jaar van recoverware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: E-mail Marketing Automation Trends 2022
Wat kun je in 2022 verwachten op het gebied van e‑mail marketing automation? Welke trends en ontwikkelingen ziet Spotler? En welke thema’s moet je dit jaar in de gaten houden om zoveel mogelijk succes te behalen met je organisatie?
Download het white paper
Lees verder
Kies als MT voor duurzame oplossingen; juist in de bouw
De kracht van buitenreclame blijft bestaan
reacties
Traditioneel kerstpakket populairste extra beloning  (1) 
Thuiswerkers klagen het meest over hoofdpijn, stijve nek en vermoeide ogen  (1) 
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (2) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (2) 
Agile werken: een fundamentele cultuurverandering (1) 
top10
Wat verandert er straks door de ‘Wet betaald ouderschapsverlof’?
Bedrijven gaan cyberslag aan in 2022
Vijf strategieën om de leertijd van je medewerkers te maximaliseren
Betere balans tussen werk en privé is goed voornemen nummer één
60 procent IT-securityspecialisten vindt ransomware en terrorismedreigingen vergelijkbaar
Duurzaamheidsmanagers hebben een boeiende baan met toekomstperspectief
Werkend Nederland gaat er minimaal op vooruit
Meeste finance afdelingen beschikken slechts over beperkte digitale basis
Grootste uitdaging IT-afdelingen is digitale transformatie en behoud van technisch talent
Global Networking Trends report: NaaS steeds populairder
meer top 10