In het weekend is je netwerk ook online: hoe bescherm je je dan?

Brian Schippers

09-07-2022 | door: Anne van den Berg
Deel dit artikel:

In het weekend is je netwerk ook online: hoe bescherm je je dan?

Uit het State of Ransomware onderzoek van Sophos blijkt dat het aantal ransomware-aanvallen in 2021 met 78 procent is gegroeid ten opzichte van 2020. Maar dat is niet het meest opvallende uit het onderzoek, vertelt Brian Schippers, Sophos: ‘Het blijft opvallend dat 46 procent van alle organisaties de criminelen betalen terwijl slechts 4 procent van deze organisaties alle data terugkrijgen.’

‘Ik vergelijk cybersecurity vaak met de beveiliging van een pand. Het is bijvoorbeeld logisch dat grote organisaties niet alleen een alarmsysteem hebben, maar ook een beveiliger die ’s nachts een rondje over het terrein doet met zijn hond. Toch is het in cybersecurity blijkbaar acceptabel dat je alleen een alarmsysteem hebt, maar niemand ’s nachts of in het weekend zijn ronde doet. Laat staan dat iemand in die uren gaat kijken als het alarm afgaat.’

Aangevallen op een feestdag

Aan het woord is Brian Schippers, Manager Sales Engineering bij Sophos. Hij wil geen angstverhaal vertellen, maar het is volgens hem niet verwonderlijk dat cyberaanvallen vooral op feestdagen of vrijdagavond om 23.00 plaatsvinden. ‘En dan kan je nog zoveel sloten op de deur hebben, als je een raam op een kiertje hebt staan, komen inbrekers toch binnen. En dat ontdek je pas als je continu je ronde doet, ook virtueel.’

Toch ziet Schippers het landschap langzaam veranderen: ‘Ik zie dat de aandacht voor cybersecurity echt wel toeneemt en steeds meer organisaties vragen zich af wie hen kan beschermen als zij niet op kantoor zijn.’ Het is ook niet gek als je bedenkt dat in 2021 68 procent van organisaties wereldwijd zijn getroffen door ransomware. Dat blijkt uit het jaarlijkse State of Ransomware onderzoek van Sophos.

Ransomware komt steeds dichterbij

Ook organisaties die gelukkig nog niet getroffen zijn, zijn zich steeds meer bewust van het toegenomen aantal cyberaanvallen. ‘Er is volop media-aandacht. Tot in het achtuurjournaal worden verhalen verteld over grote multinationals die worden platgelegd door ransomware. Het is niet langer een ver-van-je-bedshow, het komt steeds dichterbij en organisaties kunnen het zich niet veroorloven om er een week uit te liggen.’

‘Niet alleen financiële schade doordat productie stil komt te liggen of doordat data teruggezet moet worden, is aan de orde van de dag. Ook hebben ze te maken met imagoschade die op de lange termijn effect heeft en zelfs kan leiden tot faillissement. Dat zet cybersecurity steeds hoger op de agenda. Voor CIO’s en ook CEO’s wordt het steeds duidelijker dat cybersecurity 24/7 moet draaien.’

Dreigementen om data te lekken verminderd

Overigens verbaast het Schippers niet meer dat het aantal ransomware-aanvallen afgelopen jaar met 78 procent is gestegen. Daarbij kiest 65 procent van de aanvallers om losgeld te eisen voor encrypted data. Steeds minder criminelen kiezen ervoor om losgeld te eisen met het dreigement dat data publiek wordt gemaakt. In 2020 lag het percentage op zeven procent en in 2021 op vier procent.

Een cijfer dat Schippers wél opviel was het aantal organisaties dat ervoor kiest om het losgeld te betalen. 46 procent van alle organisaties besluit om het losgeld te betalen om data te kunnen herstellen. Maar slechts 4 procent van deze organisaties kreeg alle data terug. Gemiddeld kregen organisaties slechts 61 procent van alle data terug. Dat is 4 procent minder vergeleken met 2020.

Meerdere herstelmethodes

Om toch alle data te herstellen, gebruikt 44 procent van alle organisaties meerdere herstelmethodes. Dus naast het terugzetten van de data die door de criminelen was versleuteld, kiezen ze ervoor om geback-upte data terug te zetten. Deze dubbele methode moet volgens de respondenten bijdragen aan de snelheid waarmee organisaties verder kunnen. In totaal kiest 73 procent ervoor om data uit back-ups te herstellen.

‘Het probleem met het betalen van losgeld is veelvoudig: ten eerste stimuleer je criminaliteit. Het loont om de aanvallen uit te voeren, dus is de kans groot dat criminelen dat weer doen. Ten tweede weet je dus nooit hoeveel data je terugkrijgt, zo blijkt ook wel uit de cijfers uit ons onderzoek. Daarnaast weet je niet waar de achterdeur openstond en kan het zo zijn dat je over een maand weer aangevallen wordt.’

Prettige criminele klantenservice

Schippers snapt dat het aanlokkelijk is om te betalen. Negentig procent van de aanvallen hebben impact op de operatie van slachtoffers. En 86 procent veroorzaakte verlies van business of omzet. ‘Elke dag dat je buitenbedrijf bent, kost geld. En dan lijkt het betalen van losgeld de snelste weg. De ervaring die slachtoffers hebben met de klantenservice van zo’n criminele organisatie kan zelfs prettig zijn. Maar je weet dus nooit wat je ervoor krijgt.’

Betalen wil je eigenlijk nooit en er zijn meerdere oplossingen. Ten eerste kan je je voorbereiden op aanvallen door risicoanalyses te maken. Om vervolgens te bepalen welke disaster recovery plannen je kunt opstellen om data zo snel mogelijk weer terug te zetten. Als je dat eenmaal hebt liggen, versnel je het herstel. Maar misschien nog het mooist: je hoeft dan ook niet in paniek te raken, je hoeft alleen maar het plan te volgen.

Een back-up is alleen een hersteloplossing

Ten tweede kan je de kans op aanvallen verkleinen door echte cybersecurity in te zetten. 73 procent uit het onderzoek zegt ‘goed’ beveiligd te zijn door een back-up te hebben (57 procent) of een verzekering te hebben (37 procent). Hoewel een back-up helpt om de business te herstellen na een aanval beschermt het je niet tegen de aanval. Een verzekering betaalt misschien uit, maar zegt niets over hoe snel je weer up en running bent.

‘Vier van de vijf organisaties uit het onderzoek hebben een verzekering en 83 procent vergoedt ook een aanval door ransomware. Maar 34 procent zegt ook gebonden te zijn aan uitzonderingen. Ik vind het verbazingwekkend dat organisaties wel geld uitgeven aan een verzekering, maar niet aan cybersecurity.

24/7 hunten op het netwerk

De echte oplossing is 24/7 beveiliging en dat kan bijvoorbeeld met een managed detection and respons (MDR) service, als je zelf geen 24/7 SOC hebt. ‘Je moet proactief hunten op het netwerk. En als je de expertise niet in huis hebt of er geen tijd voor hebt, dan kies je voor een MDR-specialist. Dan weet je zeker dat er op vrijdagavond nog een rondje op je netwerk wordt gedaan en dat je op feestdagen 24/7 proactief beschermd wordt.’

Terug naar nieuws overzicht
Security