Ransomware: cybercriminelen gaan voor het geld


“Marketingmedewerker legt onbedoeld bedrijfsnetwerk plat door openen PDF-bestand”
“HR-afdeling van bedrijven vaak slachtoffer van ransomware in bijlage.”
“Ransomware verspreidt zich op geniepige wijze via usb-sticks”
“Risico op financiële cybercrime neemt toe”

Computer security is niet meer iets voor alleen de ICT’er. Net zoals ICT zelf allang niet meer voor alleen de techneut is. Computergebruik en de beveiliging daarvan is een zaak voor iedereen. Zeker nu cybercrime een volwassen business is en gaat naar waar het geld zit.

Ransomware is een gevaar dat vol in de schijnwerpers staat. Technisch gezien is dit echter geen nieuw fenomeen. Ransomware is malware die gegevens gijzelt op de computers van slachtoffers, door die data te versleutelen. Terwijl het allereerste geval stamt uit 1989 is er nu sprake van een serieus gevaar. De oorzaak hiervoor is tweeledig. Enerzijds is de techniek geëvolueerd, anderzijds is cybercrime een volwassen en zakelijke activiteit geworden. Het gaat om het geld, net zoals in de ‘echte’ zakenwereld.

Belangrijker dan de techniek

Cybercrime en het fenomeen ransomware verdienen dan ook bredere aandacht. Veel medewerkers zijn in de veronderstelling dat malware gemakkelijk wordt tegengehouden door antivirus-software en dat een versleuteling van ransomware (cryptolocker) eenvoudig ongedaan kan worden gemaakt. Hedendaagse encryptie is echter dermate krachtig dat hetniet meer valt te ontsleutelen zonder de echte sleutel. Het lot van het bedrijf ligt dus volledig in handen van criminelen.

Maar eigenlijk nog belangrijker dan de techniek achter ransomware is het verdienmodel. Mensen en bedrijven zijn tegenwoordig zó afhankelijk van digitale informatie dat de gijzelingsmarkt een massamarkt is. Elk individu en elke organisatie heeft data die niet gemist kan worden. En wat het (tijdelijke) gemis aan geld kost.

Probeer eens voor te stellen hoe gewerkt moet worden zonder alle opgebouwde data. Denk aan klantendossiers, lopende bestellingen of de financiële administratie (openstaande facturen). De waarde van iets wordt pas goed beseft wanneer het er niet meer is. Bijvoorbeeld als back-ups niet op orde blijken te zijn. Of als blijkt dat het terugzetten vanuit een back-up te veel tijd kost. Of dat het dan net te oude informatie oplevert in plaats van de actuele stand van zaken.

Ransomware voorkomen

Wat is (wanneer) waardevol?

Cybercriminelen weten wat waardevol is voor organisaties. En sommige criminele professionals weten zelfs wat waardevol is voor wélke organisatie en wanneer de waarde het hoogste is voor hun ‘doelgroep’. Daar tegenover zetten ze relatief kleine losgeldbedragen, die dus alleszins redelijk lijken te zijn om zo de kans op uitbetaling te vergroten.

Bovendien is de inzet van ransomware technisch niet heel complex of kostbaar en loont het flink de moeite. In ICT-termen gezegd: de TCO (total cost of ownership) is dus laag en de ROI (return on investment) is dus groot. Daarbij hoeven de daders niet op zoek naar een heler. Zij hebben gelijk al contact met een zeer geïnteresseerde partij voor de ontvreemde data. Namelijk de eigenaar van die gegijzelde gegevens.

Deze afzetmarkt staat in contrast met die voor ‘gewone datadiefstal’ of gelegenheidscriminelen die dankbaar gebruik maken van onbedoeld datalekken (zoals een gevonden telefoon of USB-stick). In dergelijke gevallen moeten cybercriminelen hun gestolen goed ergens kwijt zien te raken. De volwassenwording van cybercrime speelt echter ook hierbij een misdaad faciliterende rol. Ondanks bestrijding door securitybedrijven en acties van politie en justitie zijn er legio ondergrondse marktplaatsen waar informatie volgens klassieke handelsmodellen wordt verkocht, verrijkt, doorverkocht en uiteindelijk benut.

Risico van hoge boetes

Bovenop het meerkoppige gevaar van ransomware, datadiefstal en datalekken komt nog een legitiem financieel bedrijfsrisico. Te weten die van de in Nederland al ingevoerde Meldplicht Datalekken, welke nog een Europese invulling krijgt in de vorm van een strenge verordening. De Nederlandse toezichthouder Autoriteit Persoonsgegevens (voorheen het CBP) heeft al aangegeven dat een ransomware-infectie ook onder de meldplicht valt. Niet melden van een datalek, datadiefstal of gijzelingsgeval levert forse boetes op. Niet adequaat beveiligd hebben van de getroffen gegevens kan ook grote boetes opleveren. Kortom, ICT security is een zaak voor iedereen.

Hoe nu verder?

Om bestand te zijn tegen de activiteiten is een goede security oplossing, inclusief back-up en recovery een vereiste. Daarnaast is het belangrijk om medewerkers goed te informeren over de gevaren en aandachtspunten. Wilt u eens van gedachten wisselen over de manier van beveiligen die het best past bij uw organisatie? Onze specialisten gaan graag het gesprek met u aan.