Nucleus - Ransomware

Na dit weekend is iedereen vertrouwd met ransomware. Daar zorgde Wannacry, de ransomware die wereldwijd meer dan 200.000 slachtoffers maakte bij zowel bedrijven als privé-personen, wel voor. Ook in ons land werden een aantal bedrijven getroffen. Europol spreekt zelfs van de grootste malware-aanval uit de geschiedenis. En dit is nog maar het begin. Ransomware is immers de nieuwste en meest efficiënte vorm van afpersing van misdaadbendes. En die zullen hun manier van werken alleen maar gaan optimaliseren. Met ransomware-as-a-service bijvoorbeeld.

Bij Wannacry ging het nog om een grootschaalse aanval in de hoop zoveel mogelijk bedrijven te raken. Die tactiek zal binnenkort – net zoals bij phishing het geval was – veranderen naar heel gerichte aanvallen.

Ransomware-as-a-Service?

Misdadigers werken immers steeds vaker via het “as-a-service”-model. Dat betekent concreet dat iedereen vandaag ransomware op maat kan bestellen. De ontwikkelaars ervan werken louter op commissie. Dat is een stuk winstgevender, want het succes van ransomware wordt bepaald door de kans dat het virus ook effectief geïnstalleerd raakt.

Dat gebeurt niet in jouw bedrijf? Net door het binnensmokkelen van ransomware uit te besteden aan een partij die jou goed kent (een zakelijke concurrent, een boze ex-werknemer, iemand die snel en makkelijk geld wil verdienen, een lokale misdadiger, enz.), wordt de kans op succes een stuk groter.

Stel je maar even voor dat een werknemer een mailtje krijgt met een zogezegde flitsboete. Als het iemand is die regelmatig geflitst wordt, is kans groot dat hij de bijgevoegde “flitsfoto” opent. Een andere werknemer is dan weer een grote Disney-fan. Zou die niet even klikken op een link voor “gratis tickets naar Disneyland Parijs”? Het succes van ransomware wordt vooral bepaald door de kennis over jouw bedrijf en jouw medewerkers.

Antivirus helpt niet

Antivirusprogramma’s bieden weinig hulp tegen ransomware. Ze kunnen bekende virussen wel detecteren, maar een op maat gemaakt exemplaar raakt ongetwijfeld door de mazen van het net. Eens ransomware geïnstalleerd raakt, zijn antivirusprogramma’s ook machteloos. Ze kunnen de malware wel detecteren en verwijderen, maar je data opnieuw ontcijferen lukt hen niet. Een goed business continuity plan uitwerken is de beste oplossing. Kijk daarbij verder dan back-ups. Want een externe schijf die met je server geconnecteerd is, kan ook worden versleuteld zonder dat je het merkt. Een degelijk plan houdt met zo veel mogelijk scenario’s rekening, inclusief ransomware.

Business continuity als redmiddel

Een goed business continuity plan vertrekt vanuit drie simpele vragen. Welk Recovery Point Objective (RPO) wil ik? Welk Recovery Time Objective (RTO) wil ik? Wat zijn de cruciale onderdelen in mijn IT-omgeving?

Het Recovery Point Objective (RPO) bepaalt hoeveel gegevens je maximaal kwijt wil. Hoe vaak je voor een herstelpunt moet kiezen, met andere woorden. Als je maximaal 4 uur werk kwijt wil zijn, moet je om de 4 uur een veilige back-up maken van je gegevens. De Recovery Time Objective (RTO) vertelt hoe lang het maximaal mag duren vooraleer je terug up-and-running wil zijn. Samen geven ze de totale verliestijd weer bij een ramp.

Om deze vragen goed te beantwoorden moet je een idee hebben hoeveel een uur downtime je kost. Dat kan je makkelijk berekenen via een online Downtime Cost Calculator. Bekijk daarnaast goed welke onderdelen cruciaal zijn voor je business. Zo wil je allicht je ERP-pakket en mail snel terug online, terwijl de interne chat-applicatie wat langer onbeschikbaar mag zijn.

Wanneer word jij gegijzeld?

Als ik naar de gemiddelde kost voor downtime kijk bij gebruikers van onze online downtime cost calculator, dan is het duidelijk dat het ontbreken van een business continuity plan een bedrijf veel geld kan kosten. Of erger nog, failliet kan laten gaan. Downtime wordt vandaag de dag niet meer geaccepteerd én kost handenvold geld. Dat weten de makers van ransomware ook. Ze schatten zeer goed in hoeveel je gegevens waard zijn.

Laat je niet afpersen en kies voor preventie. Het blijft de kleinste kost voor de grootste zekerheid. En na dit weekend hoeven we allicht niemand meer te overtuigen dat ransomware een reëel risico is. Het is écht maar een kwestie van tijd voor jij ook gegijzeld wordt…

Gerelateerde berichten
Nucleus DNS CAA record

Wat moeten eigenaars van SSL-certificaten weten over de nieuwe DNS CAA record?

Wanneer je je website beveiligt met SSL-certifcaten, moet je weten dat er sinds kort een nieuw DNS resource record is met de naam Certificate Authority Authorization (CAA).

Lees meer

Welke disaster recovery oplossing is geschikt voor jouw bedrijf?

Wat houdt een disaster recovery oplossing precies in? Welke alternatieven zijn er? En welke oplossing past het best bij jouw bedrijf of organisatie? Een kort overzicht van een aantal interessante opties.

Lees meer

Nucleus - Disaster recovery - RTO RPO

Hoe bepaal je de juiste RPO en RTO?

Wanneer je een disaster recovery plan opstelt zijn een juist Recovery Point Objective (RPO) en Recovery Time Objective (RTO) erg belangrijk.

Lees meer