Nucleus - Ransomware

Na dit weekend is iedereen vertrouwd met ransomware. Daar zorgde Wannacry, de ransomware die wereldwijd meer dan 200.000 slachtoffers maakte bij zowel bedrijven als privé-personen, wel voor. Ook in ons land werden een aantal bedrijven getroffen. Europol spreekt zelfs van de grootste malware-aanval uit de geschiedenis. En dit is nog maar het begin. Ransomware is immers de nieuwste en meest efficiënte vorm van afpersing van misdaadbendes. En die zullen hun manier van werken alleen maar gaan optimaliseren. Met ransomware-as-a-service bijvoorbeeld.

Bij Wannacry ging het nog om een grootschaalse aanval in de hoop zoveel mogelijk bedrijven te raken. Die tactiek zal binnenkort – net zoals bij phishing het geval was – veranderen naar heel gerichte aanvallen.

Ransomware-as-a-Service?

Misdadigers werken immers steeds vaker via het “as-a-service”-model. Dat betekent concreet dat iedereen vandaag ransomware op maat kan bestellen. De ontwikkelaars ervan werken louter op commissie. Dat is een stuk winstgevender, want het succes van ransomware wordt bepaald door de kans dat het virus ook effectief geïnstalleerd raakt.

Dat gebeurt niet in jouw bedrijf? Net door het binnensmokkelen van ransomware uit te besteden aan een partij die jou goed kent (een zakelijke concurrent, een boze ex-werknemer, iemand die snel en makkelijk geld wil verdienen, een lokale misdadiger, enz.), wordt de kans op succes een stuk groter.

Stel je maar even voor dat een werknemer een mailtje krijgt met een zogezegde flitsboete. Als het iemand is die regelmatig geflitst wordt, is kans groot dat hij de bijgevoegde “flitsfoto” opent. Een andere werknemer is dan weer een grote Disney-fan. Zou die niet even klikken op een link voor “gratis tickets naar Disneyland Parijs”? Het succes van ransomware wordt vooral bepaald door de kennis over jouw bedrijf en jouw medewerkers.

Antivirus helpt niet

Antivirusprogramma’s bieden weinig hulp tegen ransomware. Ze kunnen bekende virussen wel detecteren, maar een op maat gemaakt exemplaar raakt ongetwijfeld door de mazen van het net. Eens ransomware geïnstalleerd raakt, zijn antivirusprogramma’s ook machteloos. Ze kunnen de malware wel detecteren en verwijderen, maar je data opnieuw ontcijferen lukt hen niet. Een goed business continuity plan uitwerken is de beste oplossing. Kijk daarbij verder dan back-ups. Want een externe schijf die met je server geconnecteerd is, kan ook worden versleuteld zonder dat je het merkt. Een degelijk plan houdt met zo veel mogelijk scenario’s rekening, inclusief ransomware.

Business continuity als redmiddel

Een goed business continuity plan vertrekt vanuit drie simpele vragen. Welk Recovery Point Objective (RPO) wil ik? Welk Recovery Time Objective (RTO) wil ik? Wat zijn de cruciale onderdelen in mijn IT-omgeving?

Het Recovery Point Objective (RPO) bepaalt hoeveel gegevens je maximaal kwijt wil. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens. De Recovery Time Objective (RTO) vertelt hoe lang het maximaal mag duren vooraleer je terug up-and-running wil zijn. Samen geven ze de totale verliestijd weer bij een ramp.

Om deze vragen goed te beantwoorden moet je een idee hebben hoeveel een uur downtime je kost. Dat kan je makkelijk berekenen via een online Downtime Cost Calculator. Bekijk daarnaast goed welke onderdelen cruciaal zijn voor je business. Zo wil je allicht je ERP-pakket en mail snel terug online, terwijl de interne chat-applicatie wat langer onbeschikbaar mag zijn.

Wanneer word jij gegijzeld?

Als ik naar de gemiddelde kost voor downtime kijk bij gebruikers van onze online downtime cost calculator, dan is het duidelijk dat het ontbreken van een business continuity plan een bedrijf veel geld kan kosten. Of erger nog, failliet kan laten gaan. Downtime wordt vandaag de dag niet meer geaccepteerd én kost handenvold geld. Dat weten de makers van ransomware ook. Ze schatten zeer goed in hoeveel je gegevens waard zijn.

Laat je niet afpersen en kies voor preventie. Het blijft de kleinste kost voor de grootste zekerheid. En na dit weekend hoeven we allicht niemand meer te overtuigen dat ransomware een reëel risico is. Het is écht maar een kwestie van tijd voor jij ook gegijzeld wordt…

Gerelateerde berichten
WPA2 Krack

WPA2 Krack onderstreept belang van correcte HTTPS-verbinding

Deze week was iedereen in de ban van WPA2 Krack, de (Belgische) hack in het WPA2-protocol. Er was de nodige paniek en vendors maakten overuren […]

Lees meer

HTTPS

Chrome en Firefox worden strenger voor websites zonder HTTPS: zorg nu dat je website niet gestraft wordt

Vanaf deze maand tonen de webbrowsers Google Chrome en Mozilla Firefox een nog duidelijkere waarschuwing wanneer gebruikers een website bezoeken die niet via het https-protocol beveiligd is. Omdat beide partijen op termijn nog strenger zullen worden, is het nu het moment om je website beter te beveiligen met HTTPS.

Lees meer

Hosting Disaster in 2017

Hoe staat het met disaster recovery in België in 2017?

Hoe staat het met disaster recovery in België in 2017? Zijn bedrijven genoeg voorbereid? Bekijk de belangrijkste resultaten van ons onderzoek met Data News.

Lees meer