Een Q&A over de stijgende dreiging van ransomware
Inzichten / Een Q&A over de stijgende dreiging van ransomware
 
Het is niet meer te ontkennen. Ransomware blijft stijgen in populariteit bij hackers. Om deze reden schreven we een Q&A die de meest voorkomende vragen kan beantwoorden.

Wat is ransomware?

Ransomware is een specifieke aanval. Tijdens een ransomware aanval zullen hackers inbreken in je netwerk en gegevens versleutelen zodat je er niet bij kan. Om deze gegevens terug te krijgen vraagt men meestal grote sommen losgeld. Het is één van de meest kostbare soorten aanval die je kan meemaken als onderneming. Het is ook één van de moeilijkste om ongedaan te maken.

Waarom is het zo belangrijk?

Ransomware aanvallen winnen in populariteit bij hackers. Dit heeft enkele redenen maar de voornaamste zijn de switch naar massaal thuiswerk bij bedrijven. De switch naar digitalisering die bedrijven meemaken zorgt voor een zogenaamde “perfect storm”. Een moment waarbij cybercriminelen kapitaliseren op de veranderingen in processen en chaos van nieuwe technologie.

Loopt mijn KMO echt risico?

Dankzij de geautomatiseerde tools die worden gebruikt door hackers zijn alle bedrijven het doelwit geworden. Ze geven wel vaak de voorkeur aan kleinere ondernemingen. De simpele reden hiervoor is dat deze meestal minder tijd en geld investeren in preventieve veiligheidsmaatregelen. Preventieve veiligheidsmaatregelen die nochtans de standaard van vandaag zijn geworden.

Hoe worden bedrijven geïnfecteerd?

Uit onderzoek bleek dat 42% van de ransomware aanvallen gebeurt door simpele phishing aanvallen. Dit is wanneer een legitiem uitziende mail vraagt om een specifieke actie te ondernemen. Er hoeft maar één iemand voor te vallen binnen de onderneming en het zogenaamde “hek is van de dam”. Kwaadaardige websites nemen een goede 23% van de aanvallen voor zich. Het rijtje sluiten we af met gecompromitteerde wachtwoorden die zorgt voor 21% van de succesvolle ransomware aanvallen.

Waarom is het zo moeilijk op te lossen?

De meeste ransomware aanvallen duren enkele weken om succesvol opgezet te worden. Eenmaal de cybercriminelen toegang hebben tot je netwerk blijven ze zich altijd even verbergen. In deze tijd brengen ze heel wat veranderingen aan en bereiden ze zich voor op de genadeslag. Na enkele weken voeren ze de aanval uit waardoor het vrijwel onmogelijk is om de schade ongedaan te maken. Voorbereiding is dus cruciaal, wees klaar vooraleer het van toepassing is. De kans dat het anders een aardig centje zal kosten is reëel.

Hoeveel kost een gemiddelde ransomware aanval?

Cybercriminelen zijn niet dom. Ze weten dat het moeilijk is om gigantische bedragen te krijgen van een KMO. De bedragen zullen schommelen tussen de 10.000 en 100.000 euro om je gegevens vrij te krijgen in de meeste gevallen. Meestal veranderen ze het bedrag naargelang hun onderzoek. Weet dat bijna 50% van de KMO’s geen tot te weinig voorbereiding heeft op een dergelijke aanval en dus het bedrag mag ophoesten. Doe je dit niet? Dan raak je je gegevens kwijt en de reputatieschade bij klanten, leveranciers en zelfs werknemers zal enorm zijn.

Wat kan ik doen om mijn onderneming te beschermen?

Het is vrijwel onmogelijk om een ransomware 100% te voorkomen. Dit betekent niet dat het een verloren zaak is, voorbereiding is het meest cruciale element in dit geval. Zorgen voor een sterke proactieve cyberbeveiliging gekoppeld aan een enorme hoeveelheid voorbereiding zorgt ervoor dat als een aanval toch gebeurt, het een ongemak is. Een ongemak in plaats van een catastrofe.