Altijd bereikbaar. Daar zorgen wij voor
Dennis Broman
Director of Sales & Marketing
"We denken vooruit, kijken verder dan het voorspelbare."
Lees meer
Het begint vaak zonder duidelijke waarschuwing. Of beter gezegd: het lijkt alsof het ineens begint. Een systeem reageert trager dan normaal, een bestand opent niet of een collega verliest toegang tot een applicatie. Op het eerste gezicht lijkt het een klein technisch probleem. Tot duidelijk wordt dat er meer speelt. Iets dat al langer onder de oppervlakte aanwezig was en zich op dat moment laat zien.
Dat zagen we recent nog bij ChipSoft. Een ransomware-aanval zorgde ervoor dat systemen tijdelijk uitvielen en organisaties direct moesten schakelen. In omgevingen waar gewerkt wordt met gevoelige en kritische gegevens, loopt de impact snel op. Zo’n incident laat direct zien hoe breed dit risico zich uitstrekt. Iedere organisatie werkt met data die waarde vertegenwoordigt en trekt daarmee automatisch aandacht van aanvallers. Cybercriminelen richten zich daarbij op kansen en zoeken naar omgevingen waar toegang mogelijk is en waar waardevolle data aanwezig is. Voor veel organisaties wordt hun kwetsbaarheid pas zichtbaar op het moment dat de impact al merkbaar is in de dagelijkse operatie.
Ransomware, ook wel gijzelsoftware genoemd, blokkeert of versleutelt systemen en data, waarna aanvallers losgeld eisen om de toegang te herstellen. Zodra systemen wegvallen, ontstaat er direct druk op de dagelijkse operatie. Medewerkers kunnen hun werk niet uitvoeren, processen lopen vast en beslissingen worden genomen met beperkt inzicht. De impact reikt verder dan alleen stilstand. Aanvallers verzamelen vooraf gegevens en gebruiken deze om extra druk uit te oefenen, waardoor naast operationele verstoring ook risico ontstaat op datalekken, reputatieschade en verlies van vertrouwen bij klanten en partners. In veel gevallen spelen daarnaast ook juridische verplichtingen en meldplichten een rol.
Een aanval begint in de praktijk vaak klein. Een phishingmail die wordt geopend, een wachtwoord dat wordt hergebruikt of een systeem dat geen updates heeft gehad. Aanvallers maken daarnaast steeds vaker gebruik van de keten, waarbij een kwetsbaarheid bij een leverancier toegang kan geven tot meerdere organisaties tegelijk. Na binnenkomst werken aanvallers gericht verder door de omgeving te verkennen, rechten uit te breiden en te zoeken naar waardevolle data. Pas daarna versleutelen ze systemen en stellen ze hun eisen. Tegen die tijd zijn ze vaak al langere tijd actief binnen de omgeving.
Ransomware komt in verschillende vormen voor, waarbij de impact per variant verschilt. In veel gevallen gaat het om het versleutelen van bestanden, ook wel crypto-ransomware genoemd. Medewerkers zien hun documenten nog wel staan, maar kunnen ze niet meer openen. Alles is onbruikbaar geworden zonder de juiste sleutel.
Een andere vorm is locker-ransomware. Hierbij worden systemen volledig geblokkeerd en krijgen medewerkers simpelweg geen toegang meer tot hun werkomgeving. Inloggen lukt niet meer en werken komt direct stil te liggen.
Steeds vaker zien we ook een combinatie van beide, aangevuld met een extra stap. Aanvallers kopiëren eerst gegevens uit de omgeving en zetten daarna de systemen op slot. Vervolgens ontstaat er extra druk doordat deze gegevens openbaar gemaakt kunnen worden. Deze aanpak wordt ook wel double extortion genoemd. De impact verschuift daarmee van alleen stilstand naar ook reputatie, vertrouwen en mogelijke juridische gevolgen.
Daarnaast ontwikkelt ransomware zich steeds verder als verdienmodel. Via Ransomware-as-a-Service worden tools en technieken gedeeld of verkocht, waardoor aanvallen eenvoudiger uit te voeren zijn. Hierdoor neemt het aantal aanvallen toe en worden ze steeds professioneler uitgevoerd. Daardoor verschuift ransomware van een technisch probleem naar een bedrijfsrisico dat meerdere lagen van je organisatie raakt.
De meest recente aanval op ChipSoft laat zien dat organisaties van iedere omvang geraakt kunnen worden. De aanwezigheid van kritische informatie en de samenhang tussen systemen, processen en mensen bepalen het risico. Veel aanvallen maken gebruik van situaties die binnen iedere organisatie voorkomen, zoals verouderde systemen, beperkte zichtbaarheid in netwerken en gebruikersgedrag dat gericht is op snelheid en gemak.
Ransomware raakt de organisatie op meerdere niveaus. Processen vallen stil, data ligt in de handen van mensen die dat niet zouden moeten hebben de druk van buitenaf op medewerkers neemt direct toe. Gevolg? Reputatieschade en verlies van vertrouwen bij klanten en partners. Herstel vraagt tijd en brengt vaak hoge kosten met zich mee.
Het verkleinen van risico’s vraagt om samenhang tussen techniek, gedrag en structuur. Systemen blijven up-to-date, toegangsrechten zijn logisch ingericht en medewerkers weten hoe ze met digitale risico’s omgaan. Back-ups vormen een belangrijke basis, mits deze goed zijn ingericht en getest. Monitoring en het signaleren van afwijkend gedrag helpen om sneller in te grijpen. Organisaties die voorbereid zijn op incidenten houden grip en beperken schade.
Ransomware vormt een reëel risico voor iedere organisatie. De vraag verschuift naar hoe goed je voorbereid bent wanneer het gebeurt. De eerste stap begint bij inzicht: waar zitten de risico’s, welke systemen zijn kritisch en hoe afhankelijk is je organisatie daarvan?
Overzicht zorgt voor grip. Grip zorgt voor voorspelbaarheid.
Hoe goed is jouw organisatie voorbereid op het moment dat systemen ineens niet meer beschikbaar zijn?
Het begint vaak zonder duidelijke waarschuwing. Of beter gezegd: het lijkt alsof het ineens begint. Een systeem reageert trager dan...
Lees meerJe hebt het goed voor elkaar. De firewalls staan aan, de systemen zijn up-to-date en de digitale basis van je...
Lees meerDe bouwsector wordt steeds afhankelijker van digitale tools en gegevensuitwisseling. Daarmee groeit ook de dreiging van cyberaanvallen. Waar blauwdrukken, contracten...
Lees meer
