Ransomware: zo blijf je uit de vuurlinie

Amsterdam, 15 augustus 2022 – Earth, wind & fire – en dan niet de Amerikaanse band die bekend staat om hun hits. Laten we het anders stellen: een brandstof, een zuurstof en een ontsteker. Dit zijn de drie ingrediënten die nodig zijn om vuur te maken. Wanneer één van deze drie ontbreekt, kan er ook geen vuur ontstaan. Wil je een vuurtje voorkomen? Neem dan een of meerdere van deze elementen weg en het gevaar is zo goed als voorkomen. Bij een ransomware-aanval zijn er ook drie basis ingrediënten aanwezig die nodig zijn om de aanval tot een succes te maken: een gemotiveerde dader, een geschikt slachtoffer en de afwezigheid van bescherming. Zoals geldt voor vuur, geldt eveneens voor een ransomware-aanval dat het wegnemen van één of meerdere ingrediënten de succeskans van een aanval drastisch vermindert.

Maar hoe neem je zulke ingrediënten dan weg en voorkom je een vuur of – in dit geval – een ransomware-aanval? John Schaap, Senior Director Benelux & Nordics bij BlackBerry, deelt drie tips. 

Demotiveer de dader
Iedere cyberaanval start met een gemotiveerde dader die graag een slaatje wil slaan uit ogenschijnlijk eenvoudige doelwitten. Denk bijvoorbeeld aan een organisatie waarvan cruciale, confidentiële informatie gemakkelijk te achterhalen is. Dat kan zijn vanwege een eerder datalek of doordat hackers inloggegevens achterhalen. Een van de eerste stappen is om deze daders zo goed mogelijk te demotiveren. Dat doe je als organisatie door verschillende lagen beveiliging toe te voegen, zoals tweefactorauthenticatie (2FA) en de belangrijkste data zodanig op te slaan dat deze niet gewijzigd of verwijderd kunnen worden (immutable). Wanneer hackers meerdere ingangen nodig hebben om toegang te verkrijgen, zijn ze sneller gedemotiveerd; het kost té veel tijd om een bedrijf te hacken en losgeld te vragen. De kosten wegen daardoor niet op tegen de baten. 

Beveiliging moet topprioriteit zijn
Bedrijven zien het inzetten van oplossingen voor cybersecurity en de bijbehorende experts vaak als een onnodige kostenpost. Het vraagt om een grote investering en levert in principe geen tastbare resultaten op. Maar aangezien MKB-bedrijven wereldwijd het doelwit zijn van naar schatting 11 tot 13 dreigingsaanvallen per dag per apparaat – een aantal dat veel hoger ligt dan bij grotere organisaties – is het een kwestie van ‘wanneer’, niet ‘of’ er een aanval zal plaatsvinden. Dan is het dus belangrijk om goed beschermd te zijn. Ruim 70 procent van de MKB-bedrijven blijft een favoriet doelwit voor aanvallers. Van degenen die worden aangevallen, gaat 60 procent binnen zes maanden failliet. Grote bedrijven kunnen een cyberaanval meestal wel te boven komen, maar voor een kleiner bedrijf is het vaak een doodvonnis. 

Daarom blijft beveiliging een topprioriteit. Met name AI-gedreven ‘prevention first’-beveiliging, die malware opspoort voordat deze de kans krijgt om schade aan te richten, kan bedrijven het vertrouwen geven dat hun netwerken veilig blijven. Zelfs als een hacker van plan is een aanval uit te voeren, kunnen dit soort oplossingen bedreigingen voorspellen, detecteren en hierop reageren voordat er schade wordt aangericht.  

Versterk de interne kennis 
Een keten is zo sterk als de zwakste schakel. Dus wanneer een organisatie flink inzet op de cybersecurity-oplossingen, maar het eigen personeel niet inlicht over de ‘best practices’, is de kans op een succesvolle ransomware-aanval nog altijd even groot. Versterk daarom de interne kennis van het personeel en maak ze bewust van goede cyberhygiëne. Dat wil zeggen: blijf de gevaren van phishing-links benadrukken, laat zien hoe spam zich evolueert en stel duidelijke richtlijnen op zodat iedereen weet wat te doen bij verdachte activiteiten. Zorg er daarnaast voor dat medewerkers periodiek hun wachtwoord wijzigen, dat ze geen verbinding maken met onbekende of onbeveiligde netwerken en dat ze weten waar een sterk wachtwoord uit bestaat. 

“Cybersecurity is een kwestie van vuur met vuur bestrijden. Hackers en cybercriminelen zullen technieken als AI en machine learning (ML) op steeds meer manieren gebruiken om de netwerkverdediging te omzeilen. Onze taak in de netwerkbeveiligingsindustrie is om cybercriminelen steeds een stap voor te blijven en nog beter gebruik te maken van AI om ze te bestrijden”, besluit John Schaap.