Ransomware: beter genezen dan voorkomen?
Waarom zou je moeite doen om ransomware te voorkomen als verzekeringsmaatschappijen bereid zijn de schade te vergoeden? Omdat het een slecht idee is om geen voorzorgen te nemen.
‘Corona deed het aantal digitale gijzelacties pieken in 2020,’ schreef De Tijd onlangs (bericht achter betaalmuur). ‘Onze eigen schuld,’ schreef Phished-oprichter Arnout Van de Meulebroucke in oktober 2020 nog in een opiniestuk voor VRTNWS: aangezien bedrijven losgeld blijven betalen, blijven hackers zich richten op bedrijven die losgeld willen betalen. Een vicieuze cirkel die blijft ronddraaien.
Wat is een ransomware-aanval?
Ransomware is een stukje software dat bestanden en computers encrypteert, zodat hackers losgeld kunnen eisen om alles weer te decrypteren. Je haalt ransomware binnen door op een verdachte link te klikken of een malafide bijlage te downloaden. Een bekende ransomware-aanval is WannaCry uit 2017 die minstens 200.000 slachtoffers wist te maken.
Gehackt verzekeringsmodel
Steeds meer verzekeringsmaatschappijen bieden namelijk polissen aan die beschermen tegen de schade van digitale aanvallen. Organisaties die beschikken over dergelijk vangnet slaken wellicht een opgeluchte zucht wanneer ze in de klauwen van hackers terechtkomen, maar het zorgt tegelijk voor een gevaarlijk neveneffect: ze zullen minder lang zoeken naar oplossingen buiten betalen om.
De organisatie verliest minder geld, het kost minder tijd om opnieuw op te starten en alle data blijven intact. Risico’s worden beperkt, back-ups gaan niet verloren,… Verzekeringsmaatschappijen leken er wel bij te varen.
Léken, want ondertussen worden deze verzekeringen noodgedwongen duurder. Meer mensen werken thuis en nog steeds gebeurt dat regelmatig zonder de juiste begeleiding vanuit de werkgever. De juiste tools worden niet altijd ter beschikking gesteld en opleidingen over cyberveiligheid blijven uit. Het resultaat is een stijging in het aantal gehackte personen en organisaties.
De eisen om verzekerd te zijn worden steeds strenger en de verzekeringspremies worden tot twintig procent duurder.
All-in-one
Wie zich inschrijft op zulke polissen krijgt natuurlijk meer dan alleen een terugbetaling. Een bijstandsteam staat de gedupeerde bij met raad en daad, om het te betalen bedrag zo laag mogelijk te houden en tegelijk de downtime van de organisatie zoveel mogelijk te beperken.
Omdat het aantal getroffen bedrijven en personen evenwel sterk toenam het voorbije jaar, nemen verzekeringsmaatschappijen stilaan een andere houding aan. Zo worden de eisen om verzekerd te worden strenger en worden de verzekeringspremies tot wel twintig procent duurder.
Investeren in opleiding in plaats van techniek
Bijna alle organisaties zijn tegenwoordig uitgerust met moderne firewalls en antivirusprogramma’s in de hoop ransomware te voorkomen, maar vaak ontbreken nog steeds opleidingen en bijstand naar medewerkers toe. De werknemer is nochtans de eerste en vaak ook laatste beschermingsmuur tegen hackers. Waarom zouden hackers zich op systemen richten, als – goedbedoelende – mensen hen binnenlaten?
Wie kijkt naar de succesvolle cyberaanvallen van de laatste jaren, merkt snel dat het mensen zijn (en niet systemen) die zich maar al te vaak laten vangen aan phishingmails. Uit nieuwsgierigheid, ongeduld en zelfs… behulpzaamheid.
Daarom moeten we meer inzetten op bewustwording, herkenning van de gevaren en hoe ermee om te gaan. Het klinkt hard, maar we moeten onze mensen meer en vaker met de neus op de feiten drukken. Wanneer de werkgever dat doet, blijft het zonder gevolgen; laten we criminelen ons de kaas van het brood eten, dan zijn de gevolgen wellicht niet te overzien.
Kostenbesparend werken
De boodschap is duidelijk: werkgevers, leg je medewerkers zelf eens op de rooster, probeer hen zelf te phishen en zorg voor opleiding. Doe het vandaag en bespaar je de ransomware-problemen van morgen. Sensibilisering is voorlopig onze enige remedie, want de hackers zullen geen genade tonen. Bovendien kan je trachten je in te dekken met een verzekering, maar ook die optie wordt steeds minder aantrekkelijk.
De meest kostenbesparende maatregel die je vandaag kan nemen, is jezelf indekken door je werknemers te trainen. Om dat te doen, staan we je graag bij. Met raad en daad.