Ransomware heeft de afgelopen twee jaar de krantenkoppen gedomineerd. Als gevolg zijn de meesten zich er goed van bewust dat geslaagde aanvallen financieel verwoestend kunnen zijn – en dat vaak ook zijn. Hierbij gaat het meestal over de kosten van losgeld en of het voor bedrijven de moeite waard is om dat te betalen. Behalve deze voor de hand liggende kosten moet echter ook aandacht worden besteed aan de minder voor de hand liggende gevolgen waarmee organisaties te maken krijgen tijdens en na een aanval, zoals burn-outs van medewerkers, kosten voor consumenten en meer. Bedrijven moeten een volledig beeld hebben van alle gevolgen van ransomware en weten hoe deze ‘onzichtbare’ kosten eruit kunnen zien.
De ransomware-economie
Tegenwoordig erkennen de meeste mensen dat ransomware helaas niet meer weg te denken is voor moderne bedrijven en organisaties van elke omvang: vorig jaar werd 76% van de bedrijven slachtoffer van ten minste één aanval. Er wordt echter minder aandacht besteed aan de bredere gevolgen van het leiden van financiële schade als gevolg van ransomware-aanvallen. Ransomware is niet alleen een zakelijke uitdaging: het is een belangrijke macro-economische factor.
Ransomware zorgt bijvoorbeeld voor inflatie. Veeam gaf opdracht tot een onderzoek onder Britse bedrijfsleiders waaruit bleek dat bijna alle bedrijven de prijzen verhoogden in de nasleep van een ransomware-aanval, waarbij 68% hun prijzen met 11% of meer verhoogde. Op dat moment bedroeg de inflatie in het VK 4,6%, wat duidelijk maakt dat ransomware een enorm potentieel heeft om de economie te verstoren; meer dan andere marktfactoren.
Dit brengt bedrijven in een nog moeilijkere positie: in een tijd waarin consumenten steeds meer eisen dat bedrijven hun data veilig houden, eisen ze ook dat bedrijven scherpe prijzen bieden nu de kosten van levensonderhoud stijgen. Ransomware maakt van beide een serieuze uitdaging. Als bedrijven hun klanten willen behouden, moeten ze hun data veilig houden zodat ze de kosten laag kunnen houden.
Misdaad financieren
Het valt niet te ontkennen dat cybercriminaliteit een industrie op zich is. Hoewel veel cyberaanvallen tegenwoordig afkomstig zijn van amateur-hackers, komen de aanvallen met de grootste gevolgen meestal van georganiseerde groepen. Daarnaast gaan cyberaanvallers steeds professioneler te werk. Hun strategie is om de slachtoffers zoveel mogelijk geld af te persen.
Een voorbeeld hiervan is de Lockbit-groep, die in 2023 een geruchtmakende aanval uitvoerde op de KNVB. De organisatie betaalde uiteindelijk het losgeld om vertrouwelijke data te beschermen. Een andere bekende groep is de Rhysida-groep die bedrijven in Europa, het Midden-Oosten en Zuid-Amerika heeft aangevallen en bijvoorbeeld de systemen van de openbare bibliotheek van Toronto lam legde.
Hoewel het begrijpelijk is dat je in de verleiding komt om losgeld te betalen als je je in de chaos van een aanval bevindt, financier je op die manier wel criminaliteit. De betaling door jouw organisatie geeft deze groepen namelijk de middelen om andere bedrijven, openbare diensten en belangrijke infrastructuur aan te vallen. Het aanvallen van een belangrijke bibliotheek doet alarmbellen rinkelen, maar als infrastructuur wordt aangevallen, komen levens in gevaar. Eerder dit jaar werden bijvoorbeeld meer dan honderd Roemeense zorginstellingen getroffen door ransomware. Gelukkig was het merendeel van deze instellingen goed voorbereid met recente back-ups van data.
Dit benadrukt het belang van een goede back-up- en herstelstrategie om cybercriminelen niet alleen tegen te houden, maar ook om de betalingsketen te doorbreken.
Veerkracht opbouwen
Als uw bedrijf het slachtoffer wordt van ransomware, dan kost dat hoe dan ook geld. Voor de ergste aanvallen zijn de kosten enorm en veelomvattend. Los daarvan loopt een organisatie ook het risico om niet alleen klanten te verliezen, maar mogelijk ook medewerkers, omdat de gevolgen voor de geestelijke gezondheid van het werken voor een aangevallen organisatie medewerkers ertoe kunnen aanzetten om een andere baan te zoeken.
De beste manier (en in feite de enige manier) om het bedrijf te beschermen tegen de kosten die gepaard gaan met ransomware-aanvallen is om een back-up- en herstelstrategie te implementeren, zodat aanvallers geen kans krijgen om serieuze schade toe te brengen. Hoewel ransomware onvermijdelijk is voor de meeste moderne organisaties, hoeft dat niet tot catastrofes te leiden. De beste manier voor een degelijke back-up is de 3-2-1-1-0 back-up-regel. Dit vereist drie kopieën van data, op twee verschillende mediatypen, met één offsite kopie, één immutable kopie, offline en air-gapped, en met nul fouten. Door meerdere foutloze back-ups op verschillende media en locaties te hebben, is er altijd een schone kopie om te kunnen herstellen.
Om de kosten onder controle te houden, moet je ervoor zorgen dat het voor hackers niet de moeite waard is om aan te vallen. Hoewel je de mogelijkheid van een ransomware-aanval niet kunt uitsluiten, kan de impact ervan wel beperkt worden.
Dit is een ingezonden bijdrage van Veeam. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.