Sinds vorig jaar zijn er bijna 150 ransomware aanvallen geweest in Nederland, meldt het Ministerie van Justitie en Veiligheid. Ransomware is een type malware die data versleutelt en alleen tegen betaling weer ontgrendeld. Met maar liefst 23 ransomware-families actief in Nederland, is de kans op een aanval groot. Daarom is het van cruciaal belang dat je als organisatie de nodige maatregelen treft om jouw data te beschermen.
Hoe werkt een ransomware aanval?
Ransomware is een schadelijke software die ontworpen is om bestanden op een computersysteem te versleutelen, waardoor deze voor de gebruiker ontoegankelijk worden. Zodra een systeem geïnfecteerd is, ontvangt de getroffen partij een bericht waarin losgeld geëist wordt. In ruil voor dit losgeld krijgt de gebruiker een decryptiesleutel die de bestanden ontgrendelt. Vaak wordt het losgeld in een cryptovaluta gevraagd om zo de anonimiteit van de aanvaller te behouden.
Bijna 1 op de 5 getroffen partijen betaalt het losgeld, blijkt uit een onderzoek van het Ministerie van Justitie en Veiligheid. Echter, het probleem is dat deze betaling niet de garantie biedt dat zij daadwerkelijk hun data terug krijgen. Daarnaast duidt dit ook op een groter, achterliggend probleem. Namelijk dat deze partijen geen back-up hadden van hun data. Zij waren dus genoodzaakt om een keuze te maken: betalen of hun data verliezen.
De zwakke schakel
Een van de grootste redenen dat ransomware zo’n grote bedreiging vormt, komt doordat managers vaak onvoldoende bewust zijn van de risico’s van ransomware. Ook weten zij vaak niet welke maatregelen getroffen moeten worden om data te beschermen. Uit het onderzoek van het Ministerie van Justitie en Veiligheid blijkt dat 28% van de aanvallen plaatsvond door onregelmatige logins. Daarbij konden hackers dus toegang krijgen tot interne systemen door bijvoorbeeld zwakke wachtwoorden.
Daarnaast bleek uit hetzelfde onderzoek dat de meerderheid van de aangevallen partijen geen back-up hadden van hun gegevens. Het gebrek aan een solide cyber security strategie maakt organisaties ontzettend kwetsbaar voor ransomware aanvallen.
In veel gevallen is de mens de zwakste schakel als het gaat om cyberbeveiliging. Slechte wachtwoorden en onzorgvuldig omgaan met e-mails en links zijn vaak de oorzaken van een geslaagde aanval. Organisaties moeten zich realiseren dat cybersecurity niet alleen een technisch probleem is, maar ook een gedragsmatig aspect heeft.
Bewustwording is de oplossing
Een ransomware aanval kun je niet altijd voorkomen. Wel kun je jouw organisatie ertegen beschermen en er goed van herstellen zonder financiële- of reputatieschade te leiden. De oplossing is het vergroten van bewustzijn bij jouw management. Wanneer managers weten hoe ze met ransomware om moeten gaan en welke maatregelen het beste werken, sta je als organisatie sterker tegen hackers.
Trainingen spelen hierbij een essentiële rol. Bij Eshgro bieden we Managed Awareness-trainingen die jouw management opleiden om beter om te gaan met cyberdreigingen zoals ransomware. Ook leren we de organisatie om zich effectief te beschermen tegen dergelijke aanvallen. Met deze proactieve aanpak ben je beter voorbereid op de steeds veranderende digitale dreigingen. Ben jij al voorbereid op een ransomware aanval?
Neem contact op met Eshgro om jouw training in te plannen!