,,Bedrijven onderschatten de gevaren, maar deze vorm van cybercriminaliteit is aan een flinke opmars bezig’’, zegt Jelle Wieringa van KnowBe4, leverancier van security awareness-trainingen en phishing-simulaties. ,,Het kan je bedrijf kapot maken. Ransomware aanpakken begint bij het voorkomen ervan. Train je mensen, zodat de kwaadaardige software überhaupt geen vat krijgt op je organisatie.’’
Cybercriminelen vallen bedrijf via phishing of smishing aan met kwaadaardige software
Ransomware is big business, zegt Wieringa. ,,Wereldwijd gaan er vele miljarden in om.’’ De werkwijze is meestal als volgt: cybercriminelen vallen een bedrijf of organisatie via phishing of smishing aan met kwaadaardige software. Deze software versleutelt vervolgens je bestanden. Met andere woorden: je data is ontoegankelijk worden. Door het betalen van losgeld krijg je software, een digitale sleutel, om het systeem weer te ontsleutelen.
Wieringa: ,,Je ziet steeds vaker dat criminelen een dubbel drukmiddel gebruiken om geld te krijgen. In de eerste plaats zorgen ze er voor dat je niet meer bij je data kunt, bovendien dreigen ze die data op straat te gooien, dus openbaar te maken. Het gaat vaak om gevoelige data, dus zijn bedrijven eerder geneigd te betalen. De overheid zegt: niet betalen. Ideologisch is dat misschien correct, maar niet altijd realistisch, simpelweg omdat een bedrijf een tijdje geen business kan doen. Het alternatief is soms omvallen, dus betalen ze.’’
Nevenschade onderneming van ransomware
Voorkomen is beter dan genezen: het is een cliché, weet ook Wieringa, maar hij noemt het toch een paar keer. ,,Als dit gezegde ergens van toepassing op is, dan is het met ransomware. Omdat ik het niet beter kan zeggen. Ja, ik raad iedereen aan om gebruik te maken van moderne cybersecurity-oplossingen en om goede back-ups te maken. Maar als je eenmaal bent aangevallen met gijzelsoftware, ben je de Sjaak. Je kunt er geen technologie tegen kopen, de schade is groot. Naast het eventuele losgeld heb je veel nevenschade. Je hebt een tijd geen business kunnen doen, verder is het lastiger om je mensen weer gemotiveerd te krijgen.’’
Menselijk falen: misbruik van nieuwsgierigheid, hebzucht of angst
Ransomware komt meestal binnen door menselijk falen. Cybercriminelen focussen namelijk op de kwetsbaarheid van de mens en maken misbruik van menselijke eigenschappen als nieuwsgierigheid, hebzucht of angst. Deze criminelen worden ook wel social engineers genoemd. Ze pakken ons op de zwakheden van het brein en spelen in op onder meer emotie en urgentie.
Wieringa: ,,Ransomware komt bijvoorbeeld binnen via email. Je hebt iets gewonnen en je moet vervolgens ergens op klikken. Het zou kunnen dat ze vragen om een bepaald wachtwoord te wijzigen. Of er wordt gevraagd of je een online vragenformulier wil invullen. Allerlei manieren waardoor ransomware binnenkomt. En als het eenmaal via het netwerk binnen is, dan hopt het van de ene naar de andere machine, totdat de hele organisatie is besmet.’’
Bewustzijn creëren bij werknemers noodzakelijk
Besmetting kan grotendeels voorkomen worden door je werknemers te trainen en bewustzijn te creëren. ,,Je moet je mensen dusdanig trainen dat ransomware geen vat krijgt op je organisatie.’’
KnowBe4, een Amerikaans platform dat ruim tien jaar geleden is opgericht, is leverancier van security awareness trainingen en phishing simulaties. Het bedrijf levert trainingsmateriaal dat je de gevaren van internet laat zien en hoe je veilige keuzes kunt maken. De leerstof bestaat onder meer uit animatiefilmpjes, spelletjes, instructiefilmpjes, quizzen en zelfs een Netflix-achtige serie. Daarnaast levert KnowBe4 tools om het gedrag van gebruikers te testen, waarbij eens in de zoveel tijd testmailtjes binnen een bedrijf worden verstuurd. Het lijkt op phishing, maar er wordt geen malafide software meegestuurd.
Geen verborgen bedreiging, maar een miljardenmarkt
Wieringa constateert dat de meeste bedrijven intussen wel weten wat ransomware is, maar hij ziet ook dat veel ondernemers de gevaren niet goed kunnen inschatten. ,,Het is een snelgroeiende bedreiging, de schade kan enorm zijn. Veel ondernemers realiseren zich niet wat het kost als het misgaat. Steek je kop niet langer in het zand, het is gewoon dom. Iedere directeur raad ik om te googelen met de termen ‘ransomware’ en ‘statistiek’. Dan zie je al snel dat het geen verborgen bedreiging is, maar een miljardenmarkt. Een volgende stap zou kunnen zijn dat cybercriminelen data gaan manipuleren. Je moet er toch niet aan denken dat ze het grootboek gaan aanpassen.’’
Doe iets
Wieringa raadt alle ondernemers in eerste instantie aan om de gevaren van ransomware serieus te nemen en te erkennen. ,,Ze komen er vanzelf achter dat het zin heeft om dit risico aan te pakken. Doe iets. Een kleine stap is ook een stap.’’
Voor meer informatie, zie www.knowbe4.com
