Gijzelsoftware grijpt om zich heen: dit kunnen bedrijven doen
Van keukenboer tot kaasleverancier, cyberaanvallen op Nederlandse bedrijven zijn aan de orde van de dag. Ook dit weekend was het weer raak: een grote aanval met gijzelsoftware. Digitale inbrekers dringen binnen, neuzen rond in je data en pakken wat ze willen. "Met de juiste maatregelen schroef je het risico terug tot bijna nul."
Hackers werken bij gijzelsoftware lang niet altijd op dezelfde manier. De massale aanval van afgelopen weekend was bijvoorbeeld anders dan de aanval op Mandemakers Groep of Bakker Logistics, vertelt Pim Takkenberg, directeur van informatiebeveiliger Northwave aan RTL Z.
De inbrekers staken dit weekend bij wijze van spreken alleen een 'arm door het raam'. "Ze zijn maar kort binnen geweest en hebben niet gezien bij wie of wat precies." De schade is daardoor meestal te overzien.
Wat is ransomware?
Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op systemen van bedrijven om ze te versleutelen. Pas na betaling van losgeld geven ze de sleutel om die blokkade ongedaan te maken.
Wekenlang rondneuzen
In andere gevallen, zoals bij Mandemakers en Bakker, dringen de inbrekers soms wekenlang binnen om rond te neuzen. Doel: het bedrijf controleren door systemen te versleutelen, data te stelen en backups te vernietigen. "Die schade is vaak groter en moeilijker te herstellen", aldus Takkenberg.
Cybercriminaliteit zoals aanvallen met ransomware is een groeiend probleem en het mkb is steeds vaker doelwit. Mede door het coronavirus ondernemen we steeds meer online, maar de risico's worden volgens economen van ABN Amro nog te veel onderschat.
Niks te halen
Rutger Leukfeldt, Lector Cyber Security aan de Haagse Hogeschool beaamt dat. "Veel mkb'ers denken: wat valt er bij mij nou te halen?", zegt hij. Uit onderzoek van de hogeschool blijkt echter dat een op de vijf ondernemers jaarlijks te maken krijgt met allerlei cybercriminaliteit. "Ze zijn ontzettend kwetsbaar."
Jezelf wapenen begint volgens Leukfeldt bij erkenning. "Houd er rekening mee dat er een keer wat gaat gebeuren. En zorg dat je daarmee om kan gaan."
De zorgen onder Nederlandse ondernemers groeien, weet Takkenberg. "Eigenlijk zien we de laatste vijf jaar al een toename van interesse in het onderwerp", zegt hij. De recente gebeurtenissen gooien olie op het vuur.
Lam leggen
Een hack kan je processen dagenlang lamleggen. Gederfde inkomsten, herstelwerk: het loopt allemaal flink in de papieren. Laat staan de reputatieschade. Een meerderheid van de bedrijven kiest ervoor om het losgeld te betalen, zegt Takkenberg. Dat is sneller en goedkoper.
"Hackers kienen het bedrag uit", zegt hij. Meestal op een procent of twee van de jaaromzet. Genoeg om het bedrijf twee weken stil te leggen, maar te weinig om op te wegen tegen de kosten voor het omzeilen van de hack.
Genezen
Voorkomen is wel veel beter dan genezen. "Met de juiste maatregelen schroef je het risico terug tot bijna nul", zegt Takkenberg. Een goede backup scheelt al een hoop. Meerdere zijn nog beter.
"En houd er altijd eentje los van je eigen netwerk", adviseert Takkenberg. Dan blijft die in elk geval uit handen van hackers.
Mensen die van buitenaf inloggen kun je daarnaast verplichten tot zogenoemde tweestapsverificatie, waarbij er bijvoorbeeld wordt ingelogd met een extra beveiligingscode.
Risico's herkennen
Een andere manier om jezelf te beschermen is door up to date te blijven. "Software-updates dichten eventuele gaten in de systemen", zegt Takkenberg. Die systemen kun je verder bewaken met antivirussoftware en analisten die risico's kunnen herkennen.
Goede bescherming kan complex zijn. Sommige bedrijven kiezen er daarom voor om expertise van buitenaf in te vliegen. Dat kost geld. Maar als je zelf IT-specialisten moet inhuren is dat ook het geval, zegt hij.
Tips van het Nationaal Cyber Security Centrum
- Installeer software-updates
- Zorg dat applicaties en systemen voldoende (log)informatie bijhouden
- Pas 'multifactor authenticatie' toe waar nodig (inloggen in stappen)
- Maak regelmatig back-ups van systemen en test deze
- Versleutel (beveilig) media met bedrijfsinformatie
- Controleer welke apparaten en diensten internet gebruiken en bescherm deze
- Segmenteer netwerken
- Bepaal wie toegang heeft tot welke data en diensten
Verzekeren
Overigens kunnen bedrijven zich ook verzekeren tegen cyberaanvallen, maar daarvoor moeten ze wel steeds meer moeite doen. Verzekeraars trekken zich vaker terug en is het niet meer vanzelfsprekend dat bedrijven überhaupt een verzekering kunnen krijgen.
Volgens Takkenberg is het daarom ook tijd dat de bestuurders in Den Haag wakker worden. "Het onderwerp is groot en gaat over criminaliteit. Er is internationale kracht nodig om ervoor te zorgen dat hackers worden opgespoord en gestopt."
