Aantal ransomware-incidenten bij bedrijven neemt snel toe

Cyberverzekeraar Chubb constateert dat het aantal malwareclaims, waar ook ransomware onder valt, flink stijgt. Vooral productiebedrijven en zakelijke dienstverlening zijn slachtoffer.

Miljoenenschade met geavanceerde gijzelsoftware

In een rapport beschrijft het Nationaal Cyber Security Centrum (NCSC) een recent voorbeeld van Nederlandse bedrijven die zijn getroffen door geavanceerde gijzelsoftware. De aanvallers gaan vernuftig te werk en zitten soms al maanden in het netwerk totdat ze worden opgemerkt. Het NCSC vermoedt dat het om meerdere criminele groeperingen gaat. Eén groep breekt dan in bij een bedrijf of organisatie en dringt door in het netwerk. Die toegang wordt vervolgens kant-en-klaar doorverkocht aan anderen, die vervolgens ransomware kunnen verspreiden of spionage kunnen plegen.

Het gaat om de software Lockergoga, Ryuk en MegaCortex en is gericht op bedrijven met miljoenen- of miljardenomzetten. In sommige gevallen lukte het bedrijven niet om de aanvallers op te sporen, zelfs niet nadat ze wisten dat ze waren gehackt. In sommige gevallen zagen bedrijven zich genoodzaakt de cybercriminelen te betalen, het ging om bedragen in de miljoenen.

Ransomware richt meer schade aan en is moeilijker te bestrijden

Als een netwerk uitvalt, kan dat de bedrijfsvoering zwaar en langdurig verstoren. Het losgeld dat tegenwoordig wordt geëist, loopt in sommige gevallen op tot zes of zelfs zeven cijfers. Het is dus bijzonder belangrijk dat bedrijven inzien hoe geavanceerd ransomware is en welke procedures en systemen helpen om de risico’s te beperken. Ook is het belangrijk dat men weet welke oplossingen nodig zijn om zich in het geval van een aanval te beschermen.

Voorbereiding en bescherming

• Regelmatig een back-up maken van databestanden
• Back-ups offline te bewaren
• Medewerkers goed opleiden
• Investeren in geavanceerde beveiligings- en antivirussoftware
• Een uitgebreide cyberverzekering afsluiten