Herkennen ransomware belangrijkste veiligheidsmaatregel
Uit de onlangs verschenen Cybersecuritymonitor 2022 van het Centraal Bureau voor de Statistiek (CBS) blijkt dat vooral ransomware een grote bedreiging vormt voor ondernemingen. Hoewel goede beveiligingstechnologie veel aanvallen door gijzelsoftware kan voorkomen, is bewustwording bij werknemers nog steeds de belangrijkste veiligheidsmaatregel.
Bij een aanval met ransomware (infographic) worden de ICT-systemen van een onderneming geïnfecteerd met een computerprogramma dat de gegevens in het systeem versleutelt. Alleen na betaling van losgeld geven cybercriminelen aan bereid te zijn de versleuteling op te heffen. In de praktijk worden na betaling de bedrijfsgegevens niet of maar gedeeltelijk vrijgegeven. Van de ondernemingen met twee of meer werkenden die in 2021 te maken kregen met een ransomware-aanval, gaf 38% aan ook andere kosten te hebben gemaakt, onder andere voor het vervangen van ICT-systemen of het inhuren van ICT-specialisten. Ook leden sommige ondernemingen omzetverlies, omdat de werkzaamheden tijdelijk niet konden worden uitgevoerd.
Meeste aanvallen via social engineering
Ransomware krijgt een kans als de cybersecurity van een organisatie niet op orde is. Het gros van de aanvallen gaat echter via ‘social engineering’. Daarbij maken hackers misbruik van de behulpzaamheid van werknemers om zo gegevens te ontfutselen. Werknemers worden overtuigd om op een phishing-link te klikken of om bijvoorbeeld geld over te maken. Bewustwording, bijvoorbeeld via trainingen, zorgt ervoor dat werknemers de tactieken van cybercriminelen herkennen. Zo wordt de kans op een aanval via ransomware fors beperkt.
Vooral kleine ondernemingen betaalden losgeld
In de Cybersecuritymonitor 2022 (pdf) is te lezen dat een relatief groot deel (14%) van de getroffen kleine ondernemingen (met twee tot tien werkzame personen) losgeld betaalde. Bij grote ondernemingen (met 250 of meer werkzame personen) ging het om ruim 4%. Bij het merendeel van de betalingen bedroeg het losgeld meer dan de helft van de jaaromzet. Van de getroffen ondernemingen schakelde 39% de hulp in van een cybersecurityspecialist en 13% van de politie.