Ransomware vormt nog steeds een grote bedreiging in de digitale wereld. Cybercriminelen dringen systemen binnen, versleutelen alle data en eisen losgeld voor het vrijgeven van deze gegevens. Dit is een technisch geavanceerde vorm van criminaliteit en heeft ook psychologisch een grote impact. Joost Mulder, TVM information security officer legt uit.
Criminelen houden geen rekening met de grootte, herkomst of geschiedenis van een onderneming en zien deze slechts als prooi. Wat zijn de risico’s van ransomware en hoe kun je de kans dat jouw onderneming slachtoffer wordt verminderen? Bij TVM zijn we hier dagelijks mee bezig, want een goede voorbereiding is belangrijk om het risico op besmetting te verkleinen.
Een sprekend voorbeeld is het Britse logistiekbedrijf KNP Logistics. Het ruim 150 jaar oude bedrijf, een van de grootste in het Verenigd Koninkrijk, ging in 2023 failliet na een ransomware-aanval. De aanval begon via een zwak wachtwoord waarmee hackers hebben ingebroken. Na het versleutelen van de data is er vijf miljoen Britse pond geëist. Het bedrijf kon dit, mede omdat ze al in financieel zwaar weer zaten, niet opbrengen. Het gevolg was de directe aanvraag van het faillissement en het verlies van ruim zevenhonderd banen. Dit onderstreept hoe een kleine kwetsbaarheid in de beveiliging grote gevolgen kan hebben.
Niet alleen het versleutelen en daarmee onbeschikbaar maken van data is een tactiek. ‘Double extortion’ is een methode waarbij hackers naast versleuteling ook dreigen met het publiceren van data. Zelfs na betaling bieden ze geen garanties dat de alle data beschikbaar wordt gesteld, niet alsnog wordt gepubliceerd of dat ze naderhand toch aanvullende eisen stellen.
Dichter bij huis laat de hack bij Bevolkingsonderzoek Nederland de genadeloosheid van double extortion duidelijk zien. Hackers hebben ingebroken bij een extern laboratorium en daar gegevens gestolen van ruim 900.000 deelnemers. Het lab heeft na de eerste fase miljoenen aan losgeld in bitcoins betaald om publicatie van de gegevens te voorkomen. De hackersgroep heeft ondanks de betaling toch een deel van de gegevens gepubliceerd en vervolgens gedreigd met verdere publicatie, wanneer er geen aanvullende betaling plaatsvindt. Hierbij is dus duidelijk te zien dat deze groepen zeer onbetrouwbaar zijn, zelfs na betaling.
Bovenstaande voorbeelden tonen dat ransomware een actieve en reële dreiging is met vergaande gevolgen.
Bij TVM hebben we beheersmaatregelen getroffen om ons tegen cyberdreigingen te beschermen. We gaan zorgvuldig om met de data van onze leden, maken back-ups om er zeker van te zijn dat data wordt beschermd en beschikbaar blijft. Daarnaast trainen we onze medewerkers met de TVM protector. Via modules over verschillende cyberonderwerpen, leren zij hoe ze een cyberdreiging kunnen herkennen en hierop op de juiste manier kunnen reageren.
Cyberdreigingen gedijen het beste bij onvoorbereide organisaties, want wanneer cybercriminelen eenmaal beet hebben, laten ze niet los. Een advies is om een inschatting te maken van wat binnen de mogelijkheden van de organisatie voldoende is. Het is niet mogelijk om alles te doen, maar door proactief te handelen en actief maatregelen te nemen kun je de impact van een aanval minimaliseren.
Lees hier alles over cybersecurity, onze tips, verhalen van experts en ondernemers, het cyberveiligheidonderzoek en download de checklist voor concrete actiepunten. Want u kunt veel doen om het risico op een cyberaanval te verkleinen. En daar helpen we u graag bij.
