De gevaren van Ransomware

Een van de meest zorgwekkende trends op het gebied van cyber security is dat cybercriminelen steeds beter worden in het binnendringen van bedrijfsnetwerken. Eenmaal binnen, versleutelen cybercriminelen cruciale databestanden. Dit doen ze met zogeheten ransomware. Een veelvoorkomende route is dat een onoplettende medewerker een link aanklikt in een spambericht. Daarmee krijgen de cybercriminelen toegang tot het bedrijfsnetwerk en versleutelen vervolgens bestanden. Ze eisen vervolgens losgeld – meestal in cryptovaluta – in ruil voor de mogelijkheid om de versleutelde databestanden weer te kunnen ontsleutelen. Het mondiale cyberbeveiligingsbedrijf Bitdefender waarschuwde in het Threat Landscape Report 2020 dat ransomware-aanvallen wereldwijd sterk aan het toenemen zijn. De toename van het aantal aanvallen steeg maar liefst met 715 procent ten opzichte van 2019. De onderzoekers van Bitdefender merken daarbij op dat cybercriminelen veel actiever zijn geworden door de pandemie en de daaruit voortvloeiende thuiswerk-trend. De kans op een “succesvolle” gijzeling van thuiscomputer – die vaak minder goed beveiligd is - is groter dan bij een computer op kantoor. 

De onderzoekers signaleren ook dat de gijzelsoftware steeds gebruiksvriendelijker wordt (‘ransomware-as-a-service’) waardoor er een grotere aanwas is van nieuwe cybercriminelen. Het resultaat: de kans neemt sterk toe dat een bedrijf slachtoffer wordt van criminelen.

“Veel MKB-ondernemers denken dat ze niet groot genoeg zijn voor [een] hack.”
- MKB Nederland -

Voorkeur voor MKB-bedrijven

Cybercriminelen blijken bovendien een voorkeur te hebben voor MKB-bedrijven. De belangrijkste reden: de zwakkere IT-beveiliging ten opzichte van grote bedrijven. Uit onderzoek van het Britse verzekeringsbedrijf Beazly bleek dat in 2019 in totaal 71 procent van de ransomware-aanvallen gericht waren op MKB-bedrijven. Dit bleek uit een analyse van 3300 incidenten. Het gevraagde losgeld bedroeg in 2018 gemiddeld 116 duizend dollar. Dit bedrag is inmiddels achterhaald, zo blijkt uit recenter onderzoek van het cybersecurity bedrijf Palo Alto Networks. Het bedrijf maakte een inventarisatie waaruit blijkt dat gedupeerde bedrijven in 2020 gemiddeld 312 duizend dollar betaalden aan cybercriminelen. En bij deze kosten blijft het niet: gedurende de gijzeling liggen delen van de dagelijkse operatie stil en moeten er nadien herstelwerkzaamheden plaatsvinden.

"De financiële schade werd geschat op meer dan een ton"

De Nederlandse ondernemersvereniging MKB Nederland benadrukte medio 2021 dat ransomware heel hoog op de agenda moet komen bij hun achterban. ‘Veel mkb-ondernemers denken dat ze niet groot genoeg zijn voor zo'n hack,’ vertelde een woordvoerder van MKB Nederland tegen RTL Nieuws. ‘Maar de daders schieten met hagel op allerlei bedrijven en kijken waar ze binnen kunnen komen. Het maakt ze niks uit of je bakker of automonteur bent. ’In het artikel kwam ook een gedupeerde ondernemer aan het woord: een MKB-bedrijf actief in de verkoop van automaterialen. Het bedrijf werd in 2019 gehackt en databestanden werden versleuteld. Het gevolg: het automaterialenbedrijf raakte klantbestanden, boekhoudgegevens, overzichten van leveranciers en informatie over de inventaris kwijt. ‘We moesten de hele voorraad opnieuw tellen. We hebben een kleine miljoen producten op voorraad, dat was een hele klus. ’De financiële schade werd geschat op meer dan een ton.

Wees voorbereid

Wil je meer weten over de gevaren van cybercriminaliteit of informatie over cyber security? Bekijk dan onze whitepaper Cyper Security. Outcome fungeert als strategisch IT-partner en gaat graag het gesprek aan over cybercriminaliteit en cyber security. Wij kunnen je adviseren zodat je altijd op de hoogte bent van en beschermd bent tegen de laatste trends op het gebied van cyber security.