In Nederland werd eerder dit jaar bijna een derde van de bedrijven getroffen door ransomware. Maandag werd MediaMarkt nog slachtoffer van een dergelijke aanval waarbij systemen worden versleuteld. Preventie moet hoger op de agenda van bedrijven.
Meer dan de helft van de Chief Information Security Officers uit Nederland geeft aan meer gerichte aanvallen te hebben meegemaakt in 2021. De gevolgen kunnen groot zijn. Bij filialen van MediaMarkt werkten computers die in de winkel stonden niet meer en ook de kassasystemen waren geraakt. Medewerkers haalden in allerijl netwerkkabels uit deze systemen, maar het kwaad was al geschied. Afhalen en retourneren was ook niet meer mogelijk. De gevolgen van deze aanval is daarmee direct merkbaar in de omzet.
Hoewel deskundigen en IT’ers zich grote zorgen maken om de toename, zegt bijna twee derde van de gebruikers zich geen zorgen te maken over de dreiging van dergelijke IT-incidenten. Tegelijkertijd geeft meer dan de helft aan phishingmails te ontvangen en is 29 procent van ondervraagde gebruikers wel eens in een social engineering-valstrik getuind. Een goede 9 procent geeft aan al eens slachtoffer te zijn geweest van ransomware.
Mens niet bestand
“Een menselijke firewall is gewoon niet bestand tegen de verfijning en automatisering van dit soort digitale aanvallen. De toekomst van beveiliging ligt in de inzet van data en technologie”, zegt Ruby Hansen, Data Analytics Business Development Manager van Atvance Intellect. “We zien bij bedrijven steeds meer interesse in realtime inzicht en versneld onderzoek naar potentiële ransomwarebedreigingen. We verwachten dat dit een groeiende trend wordt. Maar zoals altijd is beveiliging op meerdere niveaus het belangrijkst.”
“Ransomware is nauwelijks nieuw te noemen, het werd voor het eerst ontdekt in de jaren 80, maar de aanvallen nemen steeds toe in omvang en subtiliteit”, legt O’Reilly uit. “Ze veroorzaken ook, dankzij hun verhoogde slagingspercentage, aanzienlijke schade aan winstmarges en bedrijfsreputaties. Veel van de aanvallen die tegenwoordig worden uitgevoerd maken gebruik van oude technieken met nieuwe technologieën om scheuren in de bescherming van bedrijven te vinden. Met behulp van internetbots en social engineering informatie, fungeren aanvallers snel en op grote schaal.”
Waarschuwing Nationaal Cyber Security Centrum
De meest recente aanvallen op Nederlandse bedrijven waren ingrijpend en maakten deel uit van een wereldwijde aanval. Tweehonderd bedrijven vielen ten prooi aan de ransomware die in juli 2021 door een Russische hackergroep werd losgelaten bij ICT-serviceprovider Kaseya. De ransomware kwam begin juli via een kwaadaardige patch in het systeem van Kaseya en verspreidde zich onmiddellijk door het systeem alsook in de systemen van zijn klanten. Het Nationaal Cyber Security Centrum in Den Haag waarschuwde bedrijven om het besmette product uit te schakelen, maar voor velen kwam die waarschuwing te laat.
Gevolgen corona
“Deze aanvallen zijn de meest bekende, maar er zijn nog veel meer aanvallen geweest waardoor bedrijven worstelen met de complexiteit en gevolgen van ransomware-aanvallen en cybercriminaliteit”, aldus O’Reilly. “Het op afstand en hybride werken wat door de pandemie gangbaar is geworden, heeft de situatie verder verslechterd. Nu steeds meer mensen online werken, buiten de strenge ICT-beveiligingscontrole, profiteren hackers van onverwachte kwetsbaarheden en ouderwetse menselijke fouten.”
“Beveiligingsteams krijgen nu te maken met een druk die ze nooit hadden verwacht, zelfs niet met de langzame introductie van werken op afstand voorafgaand aan de pandemie”, zegt O’Reilly. “In plaats van duizend mensen op één plek zijn er nu duizenden plekken binnen één systeem. Het is een complex en uitdagend proces dat vraagt om meer dan wat praktische training van medewerkers en een firewall.”
Complexe wetgeving
De situatie wordt nog verder gecompliceerd door het feit dat, naast de aanvallen en hun slagingspercentage, ook regelgeving gestaag toeneemt. Het is nu niet meer alleen de AVG waarmee bedrijven te maken krijgen als ze worden gehackt en niet voldoen aan de strenge compliance regels – momenteel zijn er ongeveer 130 verschillende wetten van kracht over de hele wereld. Deze zijn van invloed op de bedrijfsvoering van bedrijven die met of in deze landen werken. Beveiliging moet overstappen van ‘afvinken’ naar een andere manier van denken, naar een cultuur waarin veilig gedrag voorop staat, en er geïnvesteerd wordt in agile en doorlopend evoluerende systemen die zich kunnen aanpassen aan de cyberdreiging.
“Een bedrijf moet verschillende stappen zetten om zijn beveiliging te versterken, en moet meer waarde hechten aan zijn systemen en data. Veel ransomware-aanvallen wachten maandenlang voordat ze worden geactiveerd, zodat ze deel uitmaken van de back-up. Dan is er als bedrijf geen weg meer terug omdat elk systeem gecompromitteerd is”, vertelt O’Reilly.
Beveiliging naar hoger niveau
Volgens het bedrijf zijn veel huidige beveiligingsplannen ontoereikend, omdat criminelen de beveiliging omzeilen van bedrijven die denken dat een aanval ze niet zal overkomen. Het lage besef van deze dreiging bij gebruikers geeft aan er nog veel werk te verzetten is voor bedrijven. Dat komt met name neer op het goed kennen van het ecosysteem aan dreigingen. Bedrijven moeten begrijpen wat de hacker ziet. Penetratietesten zijn onvoldoende, meent Atvance Intellect, bedrijven moeten analyses van gebruikersgedrag onderdeel maken van de beveiligingsaanpak, het aantal leveranciers in het systeem consolideren en begrijpen wat en wie toegang heeft tot de bedrijfsgegevens.
“Het overkomt je en het verdwijnt niet zomaar”, concludeert O’Reilly. “Preventie is een culturele mindset en samenwerking met vertrouwde externe dienstverleners is belangrijker dan ooit. We moeten gebruikmaken van technologie die niche, gerichte beveiligingsdiensten levert en die volledig inzicht geeft in systemen, platforms en kwetsbaarheden. Plan vooruit, plan opnieuw en voorkom dan een aanval.”
