Ransomware gijzelt uw data. Trekt u de portemonnee?
Paniek in de tent: systemen liggen plat en inloggen kan niet meer. Ransomware heeft beslag gelegd op e-mails, financiële administratie en privacygevoelige data. Hackers eisen honderdduizenden euro’s aan losgeld. Spannende fictie? Niet voor Hof van Twente, een kleine gemeente in het oosten van het land. De gemeente werd slachtoffer van ransomware en kampt nog zeker een jaar met de gevolgen.
Bijna net zo pijnlijk als de aanval zelf waren de analyses van experts toen de hack in december aan het licht kwam. De gemeente zou naïef en ‘incompetent’ op de aanval hebben gereageerd, viel te lezen in het FD.
Terwijl hackers beschikten over privacygevoelige gegevens van tienduizenden inwoners en de volledige dienstverlening plat lag, sprak de gemeente van ‘een storing’. Een back-up terugzetten bleek geen optie, omdat die ook door de aanval was geraakt.
Het enige dat hackers nodig hebben…
De casus van Hof van Twente is niet uniek. Verre van. Het aantal aanvallen met ransomware is de afgelopen jaren hand over hand toegenomen, wereldwijd en in alle sectoren. Hoewel hackers een voorkeur aan de dag leggen voor vermogende organisaties met veel privacygevoelige informatie, kunnen ook mbk-bedrijven slachtoffer worden van het groeiende leger hackers. Een openstaande digitale achterdeur is alles wat ze nodig hebben.
Het goede nieuws is dat de ontwikkelingen op anti-virusgebied ook niet stilstaan. Antivirussoftware wordt steeds beter, waardoor organisaties van elke omvang voor zeer toegankelijke prijzen optimaal beschermd kunnen worden tegen ransomware.
Laten we niet interessant doen
De nieuwste en meest geavanceerde oplossing tegen ransomware die momenteel op de markt is, is Intercept X van het Britse Sophos. Nu kunnen we u vervelen met termen als ‘endpoint security’, ‘zero day malware’ en ‘stealth attacks’, wat heel interessant klinkt, maar niet-IT’ers weinig zegt.
Laten we daarom kort en simpel uitleggen wat Incercept X doet.
De oplossing is uniek omdat het in mum van tijd bekende én onbekende ransomware opspoort. Waar dergelijke programma’s vaak bestanden scannen op bekende dreigingen, baseert dit programma zich op veel voorkomende technieken onder hackers. Hierdoor herkent het ook direct nieuwe, nog onbekende aanvallen.
U kunt de aanval zien
Intercept X voorkomt ongeoorloofde versleuteling van data en draait aanpassingen aan bestanden automatisch terug. Daarnaast verkrijgt u ongeëvenaard inzicht in aanvallen, omdat het programma die via visualisatie in beeld brengt. Op basis van bevindingen geeft Intercept X u advies over te nemen maatregelen. Tenslotte ruimt het programma ook op: alle sporen van infectie worden opgeschoond.
Intercept X is te installeren als upgrade van Sophos-producten, maar kan ook als op zichzelf staande oplossing worden gebruikt.
En, wat zou ú doen?
Zou u een hacker betalen die beslag legt op uw cruciale bedrijfsgegevens? Zou u overstag gaan als uw bedrijfsvoering volledig stil komt te liggen. En dat niet één dag, maar wekenlang, zolang u niet betaalt? Hoe lang houdt uw organisatie dat uit?
“Het antwoord is eigenlijk altijd: niet betalen”, zegt een analist van cybersecuritybedrijf Barracuda tegen dagblad Trouw. “Als je betaalt wordt het steeds aantrekkelijker voor hackers om ergens binnen te dringen en geld te eisen. Maar voor Hof van Twente is het niet zo simpel. Ik kan me heel goed voorstellen dat ze betalen, omdat het voor burgers een probleem oplevert als ze dat niet doen. Het is een pure bedrijfsafweging: in hoeverre kan mijn organisatie functioneren zonder die data?”
Het is een vraag die we ons allemaal moeten stellen. En Hof van Twente? Dat heeft tot op heden geweigerd te betalen. Maar zal wel zes tot twaalf maanden – en heel veel geld – kwijt zijn aan het volledig opnieuw opbouwen van zijn systemen. In Twente lacht niemand het laatst…
