Eén onbewaakt ogenblik en het is gebeurd: cybercriminelen breken in op uw ICT-systemen en maken deze ontoegankelijk waardoor uw bedrijfsvoering stil komt te liggen. Pas na betaling van losgeld kunt u weer bij uw bedrijfsgegevens. Dit is bijzonder lucratieve handel en daardoor stijgt het aantal informatiegijzelingsgevallen. We geven u graag een vijftal tips om zoveel mogelijk uit handen van deze criminelen te blijven.
Een voorbeeld
Het zal u niet ontgaan zijn: de cyberaanval op Colonial Pipeline. Dit Amerikaanse oliepijpleidingbedrijf heeft naar verluidt ruim 4,1 miljoen euro losgeld betaald aan een hackerscollectief dat hun systemen stillegde. Dit is een serieus bedrag. En het kan ook uw bedrijf zomaar overkomen. Criminelen zijn namelijk uit op geld – en niet op disruptie van de maatschappij.
Drie redenen voor stijgend losgeld
Criminelen eisen steeds hogere bedragen aan losgeld. Dat heeft een aantal redenen:
- Allereerst wordt een losgeldeis vaak gedaan op basis van cryptomunten omdat deze moeilijk traceerbaar zijn. De koers van cryptomunten is zeer volatiel, maar het laatste jaar is er een sterke opwaartse trend. Een losgeldeis in cryptomunten kan in euro’s een fikse financiële aderlating zijn.
- Ten tweede zijn de gijzelnemers er vaak van op de hoogte dat het back-up regime bij uw bedrijf niet optimaal is ingeregeld, waardoor het terugzetten van uw gegevens meer problemen voor u oplevert dan verwacht. Dat weten de criminelen, omdat op het moment dat u de losgeldclaim ontvangt, zij vaak al maanden meegekeken hebben in uw systeem. Zodra ze een zwak moment in de beveiliging van uw systemen bemerken, slaan ze toe. En dan heeft u vaak geen andere keuze dan het losgeld te betalen.
- Een derde reden is de wetenschap dat steeds meer bedrijven een cyberverzekering hebben afgesloten met een dekking voor losgeld. Daarmee zijn criminelen beter ‘verzekerd’ van uitbetaling van het losgeld.
“Criminelen zijn uit op geld – en niet op disruptie van de maatschappij.”
Betalen en weer door?
Waarschijnlijk hoopt u dat door betaling van het losgeld verlost bent van alle ellende en dat u na het invoeren van de geleverde ontsluitingscodes weer fijn door kunt werken. Niets is echter minder waar. In de praktijk zien veel bedrijven zich geconfronteerd met een flink ontregelde ICT-omgeving, waarin de volledige informatiestructuur op zijn kop staat. Gevolg: het duurt dagen, zo niet weken om weer volledig operationeel te zijn. Uw klanten zijn hiervan de dupe en u zult zich behoorlijk in moeten spannen om hen tevreden te houden gedurende die periode. En dan hebben we het nog niet eens over de hoge kosten die u moet maken om u bij te laten staan door ICT-experts.
Belangrijke tips om cybercriminelen een stap voor te blijven
Cybercriminelen hebben pas succes als hun slachtoffers iets verkeerd doen of iets nalaten. De belangrijkste preventieve barrière zit daarom in het aanpassen van het gedrag en het goed bewust zijn van de risico’s, door u én uw medewerkers.
Vijf belangrijke tips:
- Maak minstens wekelijks back-ups én test deze back-ups op de juiste werking;
- Back-up in de cloud is een niet te stoppen ontwikkeling. Echter, wij adviseren om in ieder geval ook maandelijks een volledige back-up offline te bewaren. Zo weet u dat het niet betalen van losgeld niet leidt tot een volledige stilstand van uw bedrijf;
- Gebruik multi-factor authentication. Door de authenticiteit van een gebruiker te verifiëren met behulp van meerdere factoren wordt binnenkomen in uw systeem aanzienlijk bemoeilijkt;
- Train uw medewerkers en houdt ze risicobewust;
- Optimaliseer uw patchmanagement en zorg dat kritische updates niet over het hoofd worden gezien. (Patches zijn installatiebestanden die kwetsbaarheden of fouten in een programma herstellen.)
Verzeker het restrisico
Met deze tips verkleint u de kans op een kostbare cyberaanval. 100% voorkomen van een risico is echter niet mogelijk, of het nu gaat om een brand-, aansprakelijkheids-, gezondheids- of cyberrisico. Immers: waar gehakt wordt, vallen spaanders. Het goede nieuws is dat u de financiële gevolgschade van een cyberaanval, ofwel het restrisico, kunt overdragen aan een cyberverzekeraar. Wij adviseren u om te onderzoeken wat een cyberverzekering voor uw bedrijf kan betekenen. Zo’n verzekering levert u namelijk meer op dan alleen financiële hulp. De verzekeraar beschikt over een groot netwerk van cybersecurityspecialisten die u snel bijstaan als u getroffen wordt door een cyberaanval. Hulp van dit incident response team, bestaande uit techneuten, juristen en communicatie-experts, maakt ook deel uit van een cyberverzekering en is op zo’n cruciaal moment bijzonder waardevol.
Vragen?
Meer weten over cyberrisicomanagement? Dan kunt u terecht bij een van onze specialisten. Zij zijn bereikbaar 010 251 12 51.