• RISQ

Ransomware nog steeds een groot risico voor elke bedrijfsvoering

Ransomware is nog steeds een groot risico voor elke organisatie. Het meest recente voorbeeld is de Universiteit van Maastricht, meer dan een maand geleden werden zij slachtoffer van Ransomware.


Nu, ruim een maand later hebben zij de IT infrastructuur weer bijna op orde. Ja dat leest u goed ruim een maand heeft het gekost om te herstellen van de aanval. Naar verluid heeft de Universiteit van Maastricht ervoor gekozen om de aanvallers te betalen, een bedrag tussen de 200.000 en 300.000 euro. Dit bedrag is voldaan om weer toegang te krijgen tot de data en bestanden, maar dan nog is dit maar het topje van de ijsberg qua kosten. Na een aanval met Ransomware is de keuze om de aanvallers te betalen de eerste kostenpost maar zeker niet de laatste. Elke organisatie die slachtoffer wordt krijgt te maken met productieverlies of complete uitval van haar bedrijfsactiviteiten, hoe lang kan een MKB bedrijf het hoofd boven water houden zonder omzet? Vanuit dat perspectief gezien zijn veel MKB bedrijven erg kwetsbaar voor een dergelijke aanval. Onderstaande voorbeelden heb ik toegevoegd ter illustratie hoe nijpend het probleem van Ransomware is.


"Nijmeegse automaterialenzaak gehackt: 'Alles is verloren gegaan'

Excluparts in Nijmegen werd via diverse 'poorten' aangevallen waarbij achter elkaar grote hoeveelheden wachtwoorden werden uitgeprobeerd.

Derry Balvers van Excluparts zette eind februari de computer van zijn bedrijf aan, zoals elke dag. Er verscheen een scherm met doodshoofdjes en bitcoin-tekens. Het ging om ransomware - het gijzelen van data. "Wij zijn daar op geen enkele manier in meegegaan, hebben zelfs niet gevraagd wat het losgeld is", vertelt Balvers, die zelf contact opnam met Automotive. Waarschijnlijk zijn alle gegevens van zijn bedrijf – de klantenbestanden, facturen, het hele artikelbestand – verloren gegaan. “We hadden wel back up bestanden maar ook die zijn aangetast."

Balvers brengt het nu in de publiciteit. “Ik hoop dat andere ondernemers dit kunnen voorkomen. Ik wil niet eens weten wat het mij allemaal gekost heeft. Maar de eerste twee weken hebben we alles met handgeschreven bonnen moeten doen. Dat zegt al genoeg.”


"Ook Autobedrijf Schoolderman in Zutphen was vorige maand slachtoffer van cybercrime. Daar werd alle data ‘gegijzeld’ door hackers die 6.000 euro wilden om de bestanden weer te ontsleutelen. Het bedrijf ging daar niet op in en kan helemaal opnieuw beginnen. Klant- en voorraadgegevens, het overzicht van openstaande facturen: alles wat digitaal was vastgelegd is verloren gegaan."


Zie onderstaand artikel v.w.b. de gemiddelde kosten van een Ransomware aanval, en weet de aanvallers verdiepen zich in een organisatie en de middelen (geld) die zij hebben.



Hoe kan je je als MKB bedrijf wapenen tegen Ransomware?


Het MKB bedrijf kan zich verzekeren tegen Ransomware, op het moment dat het slachtoffer wordt van een Ransomware aanval dan kan er een claim ingediend worden bij de verzekeraar. In bovenstaand artikel is te lezen dat er gemiddeld 500 besmettingen per dag bij komen, hoe lang is een dergelijke premie te betalen voor het MKB? Tevens hebben de aanvallers toegang gehad tot het netwerk en gevoelige informatie, niemand weet wat zij met de informatie doen en wanneer, niet of maar wanneer zij wederom geld willen hebben. Als MKB bedrijf wil je je niet in een dergelijke chantabele positie manoeuvreren.


Tegenmaatregelen

Zie het bedrijfsnetwerk ook als het bedrijfspand. Het bedrijfspand heeft ramen en deuren, deze hebben veelal een soort van beveiliging om een fysieke inbraak te voorkomen. Toch blijft er bij elk bedrijf wel eens een raam en/of deur open staan, waarbij de gelegenheid wordt geboden voor een inbraak.


Voor het bedrijfsnetwerk is dit ook van toepassing, pro actief een scan uit laten voeren om inzicht te krijgen welke ramen en deuren open staan van het netwerk geeft inzicht in de risico's die de ondernemer loopt en hoe hij/zij deze risico's kan mitigeren.


Daarnaast alle medewerkers de bewustwording van hun acties (Cyber awareness) laten vergroten d.m.v. trainingen. Te vaak wordt er toch nog op een link geklikt en/of een bijlage geopend die kwaadaardige Malware bevat. Maak back-ups die offline bewaard worden, hierdoor loop je als ondernemer minder risico dat de back-ups geïnfecteerd worden.


Ben je als ondernemer slachtoffer geworden van ransomware waarbij alle bestanden zijn versleuteld? Kijk op de site van het "no more ransom project", dit is een samenwerking van verschillende Europese opsporingsdiensten die slachtoffers van ransomware proberen te helpen door de bestanden weer te "decrypten".


Neem contact op zodat wij gezamenlijk ervoor kunnen zorgen dat Ransomware geen kans krijgt.

085-1304460

©2018 by RISQ Digital Forensics.