Bestuurders uit het midden- en kleinbedrijf onderschatten de risicofactoren van ransomware-aanvallen. Daardoor lopen ondernemers onnodig risico om het slachtoffer te worden van hackers of andere cybercriminelen. Een bewustwordingscampagne gericht op het mkb is mogelijk de oplossing om hier iets tegen te doen.
Onderzoek gevaren ransomware aanvallen
Dat concludeert Dialogic in het rapport ‘Verkenning risicofactoren ransomware-aanvallen’. (pdf) Het onderzoeks- en adviesbureau deed in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) onderzoek naar de gevaren van ransomware-aanvallen op het midden- en kleinbedrijf (mkb).
Vrijwel dagelijks komen er berichten voorbij dat hackers een cyberaanval hebben uitgevoerd. De aanvallen op Uber en Rockstar Games zijn slechts twee recente voorbeelden daarvan. Een ransomware-aanval is een specifiek voorbeeld van een cyberaanval. Daarbij dringen kwaadwillenden de interne systemen van een bedrijf binnen om bestanden te versleutelen. Door deze achter slot en grendel te gooien, is het voor medewerkers onmogelijk om hun werk te doen.
Het doel van de aanvallers is om zoveel mogelijk losgeld te verkrijgen: hacktivisme komt slechts sporadisch voor. Bedrijven en organisaties gaven regelmatig gehoor aan het verzoek om losgeld te betalen. Volgens de onderzoekers doen ze dit onder meer uit angst voor reputatieschade, om hoge boetes van de Autoriteit Persoonsgegevens of schadevergoedingen te voorkomen en de bedrijfsvoering niet in gevaar te brengen.
Maatschappelijke gevolgen ransomware aanvallen
Ransomware-aanvallen kunnen ook maatschappelijke gevolgen hebben. Door de koppeling van systemen kan een aanval op één bedrijf impact hebben op de gehele keten en de economie. Een afname in het vertrouwen in de democratische rechtsstaat is volgens de onderzoekers het ergste effect dat een ransomeware-aanval kan hebben.
De gemiddelde losgeldbetaling na een ransomware-aanval bedraagt volgens Dialogic tussen de 50.000 en 500.000 euro. Het totale kostenplaatje ligt in praktijk een stuk hoger: de inhuur van externe beveiligingsdeskundigen, herstelkosten van systemen en misgelopen omzet zijn niet meegenomen in het bedrag.
De onderzoekers wijzen erop dat een ransomware-aanval gericht (spear) of ongericht (spray) kan zijn. Bij een ongerichte aanval maakt het de aanvaller niet uit welke organisatie het slachtoffer wordt. Bij een gerichte aanval heeft een aanvaller een specifieke organisatie in het vizier. Vandaag de dag hanteren hackers een ‘semi-gerichte’ aanval. Als ze toegang hebben tot de systemen van een bedrijf, kijken ze of het de moeite waard is om de cyberaanval voort te zetten. De aanvallers kijken onder meer naar de verwachte omzet, de impact die bedrijfsuitval kan hebben en de hoeveelheid opgeslagen persoonsgegevens.
Sheet uit trainingen cybersecurity Cybercrimeinfo.nl
Waar komen de hackers vandaan die ransomware-aanvallen uitvoeren? Volgens de onderzoekers zijn de daders vaak afkomstig uit landen die voorheen deel uitmaakten van de Sovjet-Unie. Ook landen met offensieve cyberprogramma’s als China, Iran en Noord-Korea verlenen vaak onderdak aan hackers. Sterker nog: deze mogendheden hebben hackers veelal op de loonlijst staan.
Risico's worden onderschat
Volgens de onderzoekers beschouwt slechts 30 procent van de bestuurders uit het mkb cybercrime als een groot risico voor de organisatie. “Dit heeft als gevolg dat er structureel te weinig middelen worden vrijgemaakt voor het weren van ransomware-aanvallen”, zo zegt Dialogic. Ondernemers hebben vaak niet eens oog voor het implementeren van basale veiligheidsmaatregelen. Uit interviews blijkt dat veel bedrijven en organisaties uit het mkb onvoldoende aandacht besteden aan bijvoorbeeld het up-to-date houden van software, het opzetten van een goede back-upstrategie en het monitoren van netwerkactiviteiten.
Hoe kan de politiek het tij keren? Daarvoor hebben de onderzoekers een oplossing bedacht. Het voeren van een bewustwordingscampagne voor bestuurders uit het mkb is volgens hen “een doelmatig en doeltreffend instrument” om de kans op en impact van ransomware-aanvallen te verminderen. De campagne moet confronterende feiten bevatten, zoals de gemiddelde schade die slachtoffers ervaren. Hij moet bestuurders tevens oproepen om eens kritisch stil te staan bij hun eigen situatie.
Verder dient de bewustwordingscampagne concrete handelingsperspectieven te bevatten. Vanwege de heterogeniteit ligt een sectorale aanpak voor de hand. Tot slot moeten bestuurders het idee krijgen dat vergelijkbare organisaties stappen nemen om zich te beschermen tegen ransomware. Goed voorbeeld doet volgen.
“Er zijn uiteraard ook andere mogelijkheden om gedragsverandering en bewustwording te bereiken”, schrijven de onderzoekers. “Zo zou een bepaald niveau van cybersecurity kunnen worden afgedwongen door klanten, leveranciers, verzekeraars of zelfs de overheid. Dit kan gelden voor zowel ICT-dienstverleners als reguliere organisaties.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: epository.wodc.nl, vpngids.nl
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.
3,3 miljoen Nederlanders in 2018 slachtoffer van Cybercrime!
Een computer of netwerk werd besmet (ransomware), of iemand kreeg toegang tot een e-mailadres of account op sociale media (hacking). Ongeveer 300.000 mensen werden de dupe van identiteitsfraude.
Breda, Etten-Leur, Oosterhout Cyberweek: Acht internetoplichters lopen tegen de lamp
Niet meer dan 10 procent van de slachtoffers van internetfraude doet daar aangifte of melding van. Dat bemoeilijkt onderzoek van de politie naar cybercrime. Deze week heeft de politie acht mensen in de omgeving van Breda en Oosterhout opgespoord die zich aan oplichting via internet schuldig hebben gemaakt.
Cybercrime dialoogavond Politie | Amsterdam
Bestrijden van cybercrime kan de politie niet alleen. Daarin zoeken we graag de samenwerking met andere experts. Zoals met jou?
Spionage door natiestaten: moet jouw bedrijf wakker liggen van APT-aanvallen?
Dat landen elkaar digitaal bespieden of op andere manieren bestoken, is geen geheim. Maar moet je daar als doorsnee bedrijf ook van wakker liggen? We duiken in de wereld van 'Advanced Persistent Threats'.
Primeur: het eerste forum over Cybercrime in Nederland!
Daarom zijn wij (Gemeente Breda & © CCINL | www.cybercrimeinfo.nl) het Cybercrime forum gestart. Hier kun je terecht met al je vragen en ervaringen omtrent digitale veiligheid & Cybercrime. Ook lees je hier de nieuwste tips en trends. 🧐 Praat jij ook mee? Schrijf je direct in ⬇️https://cybercrimeinfo-forum.nl/?page_id=48