Ransomware kost bedrijven veel meer dan alleen geld

Waarom ransomware bedrijven veel méér kost dan alleen maar geld.

De schade van ransomware-aanvallen is groot. We kunnen ons allemaal indenken dat dit je bedrijf enorm veel tijd en energie kost. Maar ook een beschadigde merkreputatie ligt op de loer, met als onvermijdelijk gevolg dat dit afstraalt op je relatie met de klant. Kortom, het vertrouwen raakt beschadigt. Maar hoe zit het nu écht met alle oplopende kosten die erbij komen kijken? We nemen je mee.

Volgens Cybersecurity Ventures zal dit jaar elke 11 seconden een nieuwe ransomware-aanval plaatsvinden. De kosten van deze aanvallen zullen dit jaar naar verwachting € 20 miljard bedragen, waarbij steeds meer bedrijven het gevraagde losgeld betalen. In 2018 stortte 39% van de slachtoffers van ransomware het gevraagde losgeld, terwijl dat aantal dit jaar naar schatting 58% bedraagt. Hoe meer bedrijven losgeld betalen, hoe meer middelen de aanvallers tot hun beschikking hebben om steeds meer aanvallen te plegen én de ernst van hun aanvallen te intensiveren.

Oplopende bedragen

Op basis van het groeiende aantal cyberinbreuken en de nadelige gevolgen voor bedrijven, bieden de meeste strategieën voor gegevensbescherming niet meer de nodige bescherming tegen deze aanvallen. Uit een recent Coveware-rapport blijkt dat het gemiddelde bedrag ‘losgeld’ wat wordt betaald door bedrijven tussen het laatste kwartaal van 2019 en het eerste kwartaal van 2020 is gestegen tot bijna € 112.000.

De schade is groter

Maar dat is niet het complete kostenplaatje, want de gemiddelde downtime na een ransomwareaanval is maar liefst 16 dagen. Naast de directe kosten, zoals uitbetalingen van losgeld en IT-kosten voor het opnieuw opbouwen van servers, zijn er aanzienlijke indirecte kosten. Zoals bijvoorbeeld: bedrijfsonderbreking, gederfde inkomsten, verloren productiviteit van werknemers en een beschadigde merkreputatie. Op het moment dat gebruikersgegevens in gevaar komen, neem het vertrouwen van klanten, partners en investeerder aanzienlijk af. Om ook nog eens zout in de wond te wrijven: om de hoek liggen ook nog gerechtelijke schikkingen of boetes op de loer.

Recente voorbeelden

Als organisatie kan je productievertraging oplopen als de aanval direct de toelevering in de keten raakt. Dit kan grote gevolgen hebben voor bedrijven als hun leveranciers worden aangevallen. Vorig jaar trof een ransomwareaanval een leverancier van Boeing, Lockheed Martin en Tesla. Een dergelijke aanval trof ook een voedseldistributeur voor Kroger, Sprouts en Albertsons. Cybercriminelen hebben de bestanden verkregen die gevoelige gegevens bevatten, waaronder cashflowanalyse, verzekeringen en eigendomsinformatie van leveranciers. Eén inbreuk kan een rimpeleffect veroorzaken dat aanzienlijke schade en vele kostbare herstel uren met zich mee brengt.

Het herstellen van de servers na een aanval

Het herstellen van een server houdt onder andere in dat je het besturingssysteem handmatig of opnieuw moet installeren. De data moet worden hersteld en het systeem moet opnieuw worden geconfigureerd. De hersteltijd is over het algemeen hetzelfde voor fysieke of virtuele servers.

Hoewel dit in eerste instantie misschien niet als een enorme bak met werk op je overkomt, moet je bedenken dat alles via het netwerk moet worden voltooid. Bij meerdere systemen kan het herstelproces het netwerk vertragen tot een crawl. Het herstellen van data vindt doorgaans plaats vanaf één locatie, beperkt door bandbreedte, systeem- en opslagsnelheid.

De hersteltijd is afhankelijk van het aantal servers en de hoeveelheid data. Als het herstelproces van alle systemen parallel wordt uitgevoerd, neemt de tijd tot herstel exponentieel toe vanwege de verzadiging van de bandbreedte en de systeem- en opslag- beperkingen.

Houd er rekening mee dat data doorgaans incrementeel worden geback-upt, met alleen wijzigingen die zijn aangebracht sinds de vorige back-up. Het herstel van een ransomware aanval heeft een aanzienlijk grotere impact op je netwerk-, server- en opslaginfrastructuur, omdat het downloaden en het herstellen van alle vrijgekochte gegevens vereist. Een typische back-up van twee uur kan twintig uur duren om de data volledig te herstellen.

Het minimaliseren van serveruitval

Er is geen heilige graal om je bedrijf te beschermen tegen ransomware. Het vereist een meerlaagse aanpak om servers en hun gegevens te beschermen. Elke organisatie is kwetsbaar. Het doel van je organisatie moet zijn om de impact in het geval van een aanval te verminderen, wetende dat de echte pijn verder rijkt dan tijd, je mensen en de financiële verliezen.
De eerste stap die je moet nemen is preventief actie ondernemen. De beste methode om dure en bedrijfsverstorende ransomwareaanvallen te voorkomen, is door kwetsbaarheden te verminderen voordat een aanval überhaupt kan plaats vinden. Het oude gezegde, voorkomen is beter dan genezen, blijkt toch een goed en gedegen advies te zijn. Enkele belangrijke preventieve stappen op een rijtje:

  • Zorg voor een proactief plan, implementeer beveiligingsprocessen en -protocollen en volg best practices op het gebied van cyberbeveiliging.
  • Voer geavanceerde social engineering-tactieken uit. Je gebruikers vormen de eerste laag van verdediging. Het voorlichten van medewerkers en gebruikersbewustzijn helpen uw verdediging te versterken.
  • Cybercriminelen vinden toegang via bekende en onbekende softwarekwetsbaarheden. Dit onderstreept het belang van het continu bijwerken van applicaties, software en besturingssystemen.
  • Cyberaanvallers zullen kwetsbare gebieden vinden. Verminder deze plekken door poorten te sluiten en ongebruikte services af te sluiten.
  • Geef werknemers alleen toegang tot datgene wat vereist is voor hun functie en verantwoordelijkheden.
  • Gebruik multifactor-authenticatie door meerdere authenticatielagen in te bouwen om de aanvallers te belemmeren.

Bedrijven die reactief zijn in hun beveiligingsmaatregelen, hebben de grootste schade wanneer hun servers worden gecompromitteerd. Dit is een roekeloze aanpak die tot lastige en kostbare resultaten leidt. Het vereist continue schadebeheersing en leidt tot verwoestende operationele gevolgen.

Het is een illusie om te denken dat je bedrijf volledig cyber-proof is. Om je tegen ransomware te beschermen, moet je de organisatie versterken door een beoordeling van je platformen, systemen, netwerken, apparaten, applicaties en services uit te voeren en door de meerlaagse beveiligingsmaatregelen toe te passen. Dit is geen eenmalige gebeurtenis, maar een continu evaluatieprogramma van jouw complete IT- en beveiligingsinfrastructuur. Dit dient te gebeuren vanuit een intern als wel een extern perspectief.

Welke voorbereidingen heb jij getroffen?

 

Gflex Slim in ICT, directeur Gerwin Eersen

Vragen? Bel Gerwin op 088 781 00 50

Ook interessant:

Nieuwe ICT huisstijl voor Gflex
3 x nieuw! Nieuw ‘huis’, nieuwe huisstijl én een nieuwe website! Wij hebben nieuws. 3 x nieuws! Na maandenlange voorbereiding kunnen we het eindelijk laten zien! Ons nieuwe huis, nieuwe huisstijl én nieuwe website!
Efficient werken met Microsoft MyAnalytics
Krijg inzicht in hoe efficiënt u werkt met Microsoft MyAnalytics Krijg inzicht in de tijd die u besteed aan afspraken en e-mail met Office 365
windows 7 10 8.1 microsoft updaten update
8 ICT redenen om je computer te updaten naar Windows 10! Maakt u nog gebruik van Windows 7 of Windows 8.1 op uw computer? Wij geven u 8 redenen om te updaten naar Windows 10!

Tips, tricks & updates via de mail.

Meld u aan voor onze nieuwsbrief!