Dreiging ransomware vraagt om meer awareness bij bedrijven
Het virus ransomware gijzelt bestanden van bedrijven en consumenten. Eenmaal geïnfecteerd is er weinig aan te doen, behalve aangifte doen bij de politie en het terugzetten van een back-up. ‘De mens is bij besmettingen de zwakste schakel, dus moeten bedrijven de bewustwording bij hun medewerkers vergroten’, aldus Martijn van Lom, general manager bij Kaspersky Lab Benelux.
Internet security wordt nog steeds onderschat en tegelijkertijd is het de grootste zorg voor veel CIO’s en IT-managers. Zeker sinds de aanscherping van de wet, waarbij bedrijven worden beboet als ze de gegevens van hun klanten en werknemers niet veilig kunnen houden, is het een hot item. ‘Je wordt als directie nu persoonlijk aansprakelijk gesteld en als je je data niet veilig weet te houden, kan de boete tot in de tonnen lopen’, vertelt Martijn van Lom, general manager van Kaspersky Lab Benelux.
Ransomware op nummer 1 van bedreigingen
De bedreiging waar bedrijven tegenwoordig vooral op beducht moeten zijn, is ransomware. Het virus staat bovenaan de lijst van meeste actuele en meest gebruikte online aanvallen van criminelen. Twee procent van de Nederlanders heeft er last van, zowel zakelijk als privé en de groei in het eerste kwartaal van dit jaar was wereldwijd dertig procent. Bij bedrijven groeide het aantal aanvallen met zeventien procent. De criminelen worden steeds slimmer en de manieren waarop de aanval wordt ingezet steeds geavanceerder.
Zoals het woord ransomware al zegt: bedrijven en consumenten worden gechanteerd door bestanden op een computer en zelfs in een heel netwerk te gijzelen. Criminelen komen binnen via phishing e-mails en bestanden die geïnfecteerd zijn met een virus. ‘De mails lijken van bekende Nederlandse bedrijven te komen, zoals Eneco, de Kamer van Koophandel of een bank. Bedrijven waar mensen eigenlijk altijd wel mee te maken hebben, zo niet zakelijk dan wel privé’, aldus Van Lom.
Het virus nestelt zich op de computer en verspreidt zich over het netwerk, waarbij bestanden worden versleuteld en niet meer te bekijken of te bewerken zijn. Vervolgens worden de bedrijven of consumenten benaderd met de chantagemail: betaal 1.000 tot 1.500 euro en je ontvangt de decryptiesleutel. ‘Veel bedrijven kunnen vrij eenvoudig zo’n bedrag ophoesten en zijn dan van het probleem af’, vertelt Van Lom. ‘Alleen voed je daarmee wel het criminele circuit en pak je de bron van het probleem niet aan.’
Trusted advisors zijn het meest kwetsbaar
Van Lom: ‘De bedrijven die het meest kwetsbaar zijn, zijn zij die vertrouwenspersonen zijn, zoals boekhouders, verzekeraars, adviseurs. Bedrijven die optreden als een ‘trusted advisor’ hebben namelijk een reputatie om hoog te houden. Het zijn niet de grootste bedrijven, zodat ze waarschijnlijk niet de meest geavanceerde internetsecurity hebben. Soms hebben ze geen back-up gemaakt of hebben ze in de kelder een eigen server staan, waar de back-up wordt opgeslagen.’
‘Er bellen regelmatig bedrijven met de handen in het haar als ze merken dat ze prooi zijn geworden van dit virus’, vertelt Van Lom, ‘maar wij kunnen dan niet meer helpen. De encryptie is zo complex dat je dat zelfs met een supercomputer niet binnen afzienbare tijd oplost.’ Wat kunnen bedrijven dan wel doen? ‘In ieder geval op de website www.noransomware.kaspersky.com kijken of de betreffende sleutel er tussenstaat en altijd aangifte doen bij de politie.’
Kaspersky helpt de politie wereldwijd, maar vooral in Nederland is de samenwerking hecht, vertelt Van Lom. ‘We doen samen met het Team High Tech Crime van de Nederlandse Politie onderzoek om de criminelen te achterhalen, en in het specifieke geval van ransomware, de decryptiesleutels te achterhalen. Als je als bedrijf aangifte doet, dan helpt dat om de criminelen te kunnen oppakken. In Rusland kan de politie bijvoorbeeld pas actie ondernemen als aangiften de verdenking ondersteunen. We leggen de basis voor minder internetcriminaliteit in de toekomst.’
Voorkomen is beter dan genezen
Maar voorkomen is in dit geval vele malen beter dan genezen. ‘Cyber awareness is cruciaal als je aanvallen van criminelen wilt voorkomen’, vertelt Van Lom. ‘De zwakste schakel is altijd de mens. Je kunt je nog zo goed indekken met software, maar dat helpt in het geval van ransomware niet als de besmetting heeft plaatsgevonden. Breng daarom je medewerkers op de hoogte van hoe ze phishing kunnen herkennen en hoe ze sterke wachtwoorden kunnen creëren.’
Als je dan toch getroffen wordt door een aanval, ransomware of een ander virus, dan is het cruciaal dat je een plan van aanpak hebt. En ja, dat is dan het liefst geprint en ligt op een centrale plek, want als je bestanden gegijzeld zijn, kan je ook niet meer bij dat plan van aanpak. ‘Het is gek dat we wel ontruimingsoefeningen doen, voor het geval er bijvoorbeeld brand uitbreekt, maar dat we niet nadenken over hoe we het gaan aanpakken als we virtueel aangevallen worden’, aldus Van Lom.
Train je medewerkers
Internet security is een aparte tak van sport die serieus genomen moet worden als je de kans dat je getroffen wordt wilt verkleinen. Van Lom: ‘Train je medewerkers, wat moet je wel en wat moet je vooral niet doen? Welke e-mails zijn te vertrouwen en welke niet? Creëer moeilijke wachtwoorden en zorg dat ze na anderhalf of twee weken verlopen. Zorg ervoor dat je een gedegen back-up systeem hebt, die idealiter niet in hetzelfde netwerk is ondergebracht, want anders wordt die back-up ook versleuteld door een ransomware aanval.’
Zeker het gebruik van e-mail via mobiel maakt bedrijven kwetsbaarder, vertelt Van Lom: ‘Je kunt minder eenvoudig zien wie de afzender is en daarom worden e-mails sneller geopend. Criminelen weten steeds beter hoe ze spamfilters kunnen omzeilen door persoonlijke mails zonder afbeeldingen te versturen. Ook de websites waar de mails naartoe verwijzen en ‘customer support’ zijn geavanceerd. Sommige webwinkels zullen er jaloers op zijn.’
Dat de groei van ransomware in Nederland groter is dan in andere landen (met uitzondering van Italië) is logisch, aldus Van Lom: ‘We hebben een goed ecosysteem, goed en snel internet. Als er een netwerk wordt aangevallen, dan is de kans dat ze een heel netwerk kunnen infecteren in Nederland groter.’ Het is dus zaak dat vooral Nederlandse bedrijven zich goed voorbereiden en de bewustwording bij hun medewerkers vergroten. Al is het maar om de hoge boetes voor het lekken van data te voorkomen.
Door: Anne van den Berg
