Brian Schippers

‘De oplossing voor ransomware? Niet betalen’

Brian Schippers Manager Sales Engineer bij Sophos 

‘Investeren in hackers is altijd de slechtste keuze en ransomware betalen is pure loterij’, zegt Brian Schippers, manager sales engineering bij Sophos.

‘Cyberaanval kost Antwerps bedrijf 300.000 dollar’, stond onlangs op nieuwswebsites te lezen. Op zich is ransomware al lang geen voorpaginanieuws meer, maar we huiveren toch bij de gedachte dat het slachtoffer in het artikel betalen als enige uitweg zag. Later wordt er zelfs nog op de borst geklopt omdat het bedrag tot 300.000 dollar beperkt is gebleven. Zolang we dit soort geldsommen blijven ophoesten, maken we de duistere sector van ransomware alleen maar groter.

Wat er ook gebeurt en hoezeer je ook het gevoel hebt dat je met de rug tegen de muur staat, betaal nooit ransomware. Die boodschap zouden alle securityproviders hun klanten moeten overbrengen. De wereld van cybercriminaliteit is de voorbije jaren groter geworden dan die van de wereldwijde drugshandel. Ze versleutelen kostbare data en weten dat bedrijven, in hun bezorgdheid om zo snel mogelijk weer aan de slag te gaan of om reputatieschade te beperken, meestal toch tot de betaling overgaan. De hackers zijn haast niet op te sporen, omdat de betalingen met cryptomunten gebeuren die niet aan een persoon gelinkt zijn.

Casino

Betalen is helaas geen garantie dat je de versleutelde data terugkrijgt. Sterker nog, uit onderzoek van Sophos blijkt dat slechts 8 procent van de bedrijven alle data weer in handen krijgt, terwijl 29 procent niet eens de helft van zijn data terugziet. Waarom bedrijven toch betalen? Vaak uit onwetendheid. De minderheid die wel de juiste encryptiesleutel ontvangt, zijn meestal grote spelers die door een cyberaanval de brede media halen. Hackers hebben er dus alle baat bij om in berichtgeving de indruk te wekken dat betalen de snelste oplossing is.

Daarom is het zo belangrijk de bedrijfswereld bewust te maken van de risico’s. Investeren in hackers is altijd de slechtste keuze en ransomware betalen is pure loterij. Je kunt evengoed naar een casino gaan en je geld inzetten op rood. Het is niet meer dan een gok en de kans is klein dat je effectief iets wint. En zelfs als je de jackpot wint, dan nog is je probleem niet opgelost.

De oplossing voor ransomware? Niet betalen.

Om binnen te geraken, hebben hackers een achterpoortje gevonden. Het betalen van ransomware zorgt er helaas niet voor dat dit toegangspoortje ook automatisch sluit. Bedrijven blijven zo kwetsbaar voor een volgende aanval, terwijl het zelfs niet is uitgesloten dat de hackers nog altijd op hun netwerk meekijken. Doe na een aanval daarom altijd een nulmeting en bouw je beveiliging helemaal opnieuw op. Enkel zo kan je kwetsbaarheden voorkomen.

Brandverzekering

Niets kan een bedrijf met 100 procent zekerheid tegen cyberaanvallen beschermen. Toch is het onbegrijpelijk dat cybersecurity in veel bedrijven nog altijd maar een kleine hap uit de beschikbare budgetten krijgt. Al te vaak kijken ze op het einde van het jaar naar wat over is en investeren ze dat geld in nieuwe beveiligingstools. In feite moet het omgekeerde gebeuren en moeten organisaties vanuit hun IT vertrekken.

Uiteindelijk is het beveiligen van IT-infrastructuur even belangrijk als het fysiek beschermen van een pand. Ieder bedrijfsgebouw heeft een stevig slot op de deur en beschikt vaak over bewakingscamera’s die het domein dag en nacht in de gaten houden. De ICT-beveiliging moet het daarentegen stellen met een klassieke virusscan die niet in staat is om moderne aanvallen tegen te houden. Wanneer iemand een steen door het raam gooit, zal de schade nochtans vaak een stuk kleiner zijn dan wanneer hackers ongemerkt binnendringen en kostbare data stelen.

Bewakingscamera’s besteden bedrijven doorgaans uit, zodat een gespecialiseerde organisatie tijdens weekends en vakantiedagen een oogje in het zeil houdt. Waarom zou je dan niet hetzelfde doen met cybersecurity? Ook hackers zullen het liefst hun slag slaan wanneer de kapitein het schip verlaten heeft. Het is geen toeval dat veel cyberaanvallen op vrijdagnamiddag en tijdens het weekend van start gaan. Net zoals een bewakingsfirma camerabeelden bekijkt, bestaan er diensten die het netwerk van bedrijven onafgebroken inspecteren en ingrijpen zodra er iets verdachts gebeurt. Waarom zou bijvoorbeeld iemand uit Rusland plots toegang tot het bedrijfsnetwerk vragen?

Een slimme investering in e-security had de meeste aanvallen van de voorbije jaren kunnen voorkomen. Natuurlijk is een gewone antivirustool goedkoper dan de huidige geavanceerde oplossingen. Veel bedrijven redeneren dan ook dat ze zo’n dure technologie wellicht niet nodig zullen hebben. Toch is het niet zozeer de vraag of een bedrijf ooit met cybercriminelen te maken krijgt, maar wel wanneer. En dan zal de opluchting groot zijn als er goede security aanwezig is. Iedereen betaalt ook jaarlijks voor een brandverzekering die ze hopen nooit te moeten aanspreken. Zie een goede securityoplossing dus als een soort brandverzekering voor je ICT-netwerk.

Beveiliging is een plicht

Cyberaanvallen zullen de komende jaren alleen maar toenemen. Niet alleen tussen bedrijven onderling, ook overheden stellen hackers aan om een concurrerende staat te destabiliseren. Bovendien is inmiddels bijna alles aangesloten op het internet. Je mag er niet aan denken dat hackers de systemen van vliegvelden, verkeerslichten, bruggen of sluizen kunnen overnemen. Het is onze plicht voor goede beveiliging te zorgen om grote incidenten te voorkomen.

Het budget mag daarbij geen probleem zijn. Als je optelt hoeveel geld er vandaag verloren gaat aan ransomware en de imagoschade die bedrijven lijden, dan is dat al ruim voldoende om een doeltreffende beveiligingsoplossing te installeren. Het voorbije jaar is ransomware meer dan ooit een lucratieve business gebleken. Laten we nu dus samen een vuist maken tegen ransomware en nooit meer betalen. Wedden dat hackers het heel snel zullen opgeven?

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content