Ransomware verdient meer serieuze aandacht

Nieuws17 september 2021

'Ransomware heeft de wereld veranderd', zegt Santosh Sharman van Kiwa naar aanleiding van een artikel van de NOS over een digitale aanval op RTL waarbij eventueel gijzelsoftware is gebruikt. Een vorm van cybercriminaliteit die steeds vaker voorkomt en ook een reële dreiging kan vormen voor de zakelijke congres- en evenementenmarkt.

RTL Nederland werd onlangs getroffen door een cyberaanval, mogelijk met gijzelsoftware, ook wel ransomware genoemd. Bij deze vorm van cybercriminaliteit dringen aanvallers digitaal een organisatie binnen en ‘gijzelen’ zo bedrijfsgegevens. Hierbij wordt losgeld gevraagd voor het vrijgeven van de bestanden. Het losgeld dat betaald moet worden om deze informatie terug te krijgen, levert hackers miljoenen op.

Hackers richten zich trouwens al lang niet meer uitsluitend op grote bedrijven waar de beveiligingsprocessen en -procedures steeds beter worden. Kleine en middelgrote bedrijven zijn voor hen veel interessanter. Zeker als het gaat om bedrijven waar de aandacht sterk is gevestigd op fysieke beveiliging bij entree of in het gebouw.

De digitale technologie om ransomware-aanvallen buiten de deur te houden is niet overal aanwezig. Het is financieel een hoge kostenpost en het vraagt ook om gekwalificeerde medewerkers. En dat is vaak lastig bij organisaties waarbij de focus ligt op het fysiek ontvangen van zoveel mogelijk bezoek. Dan valt de keuze niet altijd in de eerste plaats op het op orde brengen en houden van digitale beveiliging.

Volgens verzekeraar Beazley Group zorgen aanvallen op topbedrijven weliswaar voor de meeste ‘buzz’ en impact, maar is 62% van de ransomwareaanvallen gericht op kleine en middelgrote bedrijven.

De nieuwste trend als het gaat om ransomware is Ransomware-as-a-Service (RaaS). Cybercriminelen ‘huren’ daarbij reeds ontwikkelde ransomwaretools van partners om eenvoudig ransomwareaanvallen uit te voeren. Deze aanvallen op abonnementsbasis benadrukken een verschuiving in de aanpak van ransomwarebendes, waarbij werd overgestapt van 'spray-and-pray'-modellen met een hoog volume naar meer gerichte 'stay-and-play'-aanvalsmethoden, waarbij aanvallen maanden van tevoren grondig worden voorbereid.

Hierdoor wordt extra benadrukt hoe belangrijk het is om goede beveiligingsprogramma’s te gebruiken om zo de kans op een aanval met ransomware te verkleinen. Belangrijk hierbij zijn betrouwbare back-up- en noodherstelprocessen.

Vast staat dat organisaties in de zakelijke congressen- en evenementenmarkt zich door de ontwikkeling van ransomware niet meer kunnen permitteren om te volstaan met onvolwassen beveiligingsprogramma's. Organisaties kunnen de kans op een aanval met ransomware verkleinen door een grondige herziening van de beveiligingsmaatregelen. Het is daarbij cruciaal om minimaal te zorgen voor een goede basis en efficiënter te worden in detectie en herstel.

Kwaliteitsstandaarden
Die systemen en processen in een bedrijf kunnen kwalitatief getoetst worden op basis van internationale kwaliteitsstandaarden als de ISO 27001 en de IEC 62443. Werken volgens deze normen verankert cyberveilig werken in een organisatie en zorgt er, samen met andere beveiligingslagen en beveiligingstesten, voor dat een organisatie gevaren als ransomware buiten de deur kan houden.

(Bron: Santosh Sharman, Productmanager IoT Security, Kiwa)