De ene na de andere organisatie valt ten prooi aan een ransomware-aanval. Onze nieuwe dienst, een ransomware pentest, is gebaseerd op de modus operandi van echte ransomware criminelen. Het proces bewandelt de paden die de cybercriminelen ook zouden bewandelen. Zo krijgt u inzicht in uw zwakke plekken en kunt u maatregelen treffen voordat criminelen er misbruik van maken.
Wat is ransomware?
Omdat ransomware de afgelopen jaren veel vaker in het nieuws kwam, lijkt het alsof het een nieuwe vorm van cybercrime betreft. Ransomware is echter verre van nieuw. De eerste ransomware-aanval werd (voor zover we weten) al in 1989 uitgevoerd!
Bij een ransomware aanval zorgen cybercriminelen dat ze via malware toegang tot computersystemen krijgen. Vervolgens wordt het systeem geanalyseerd, zodat de hackers weten hoeveel de systemen en de daarin verwerkte data u waard zullen zijn. Vervolgens blokkeren ze alle systemen en eisen ze losgeld om het systeem weer “vrij” te laten. Dat gaat soms om forse bedragen, zo werd er bij de ransomware-aanval bij Hof van Twente naar verluidt 750.000 euro aan losgeld gevraagd. En dan is er nog de reputatieschade.
Schieten met hagel
Niet iedereen heeft zoveel geluk als de Universiteit van Maastricht. En niet iedereen krijgt zo’n hoge losgeldeis. Bij ransomware-aanvallen geldt de wet van de grote getallen. Hackers zijn opportunistisch en vallen iedereen aan met ransomware.
Of een bedrijf nu keukens produceert, windturbines bouwt of elektronica verkoopt, het maakt ze niet uit. Gemeentes zijn ook niet veilig. Zelfs tandartsen, dierentuinen en ook woningcorporaties vallen (indirect) ten prooi aan cybercriminelen.
Schade door ransomware
Bij kleine organisaties wordt soms een losgeld geëist van een paar honderd of duizend euro. Maar bij grotere partijen kan het losgeld in de miljoenen lopen. Tot wel 70 miljoen dollar.
De totale schade kan een veelvoud van het losgeld bedragen. Denk aan het productiviteitsverlies. Een organisatie die een dag stilligt omdat niemand kan inloggen kost een hoop geld. Cybersecuritybedrijf Sophos berekende dat de schade door gederfde inkomsten en de kosten voor herstellen van systemen gemiddeld $1,85 miljoen bedragen!
Die schade is alleen nog maar financieel. Wat te denken van de (potentiële) reputatieschade wanneer de ransomware-aanval een organisatie treft en alle data wordt gepubliceerd? Er is dus reden genoeg om uw organisatie maximaal te beschermen tegen ransomware.
Ransomware voorkomen
De enorme impact van ransomware zet het onderwerp hoog op de agenda van IT-teams en cybersecurityspecialisten. Er zijn allerlei maatregelen om de organisatie te beschermen tegen ransomware. Sommige manieren om ransomware te voorkomen zijn technisch; bijvoorbeeld door USB-poorten te blokkeren, websites te blokkeren en bepaalde softwaretypes te blokkeren.
Ook het regelmatig uitvoeren van software patches, het managen van kwetsbaarheden en het segmenteren van het IT-netwerk kunnen helpen om ransomware te voorkomen, of op zijn minst de gevolgen te verzachten.
Andere maatregelen om je te beschermen tegen ransomware zijn gericht op de medewerkers van de organisatie. Door hen bewuster te maken van cybercrime en phishing verklein je de kansen van kwaadwillenden.
Welke rol speelt pentesten bij bescherming tegen ransomware?
Alle maatregelen samen maken het hackers een stuk moeilijker om in uw systemen binnen te dringen. Maar weet u zeker dat alle sluiproutes zijn afgesloten?
De enige manier om te ontdekken de beveiliging tegen ransomware op orde is, is door de beveiliging te testen. Regelmatig uitvoeren van pentests (penetratietests) zijn de enige garantie dat de cybersecurity voldoet aan de eisen van nu.
Wat is pentesten?
De beste manier om ransomware te voorkomen? Dat is denken als een crimineel. Wat zou een crimineel doen om binnen te dringen?
Bij een pentest zetten cybersecurity professionals alles op alles om uw systeem binnen te dringen. Ze kruipen in de huid van cybercriminelen, ze denken als hackers en gebruiken elke bekende kwetsbaarheid.
De gemiddelde pentest bestaat uit verschillende fases. Tijdens de planning wordt een aanvalsplan geformuleerd. Hierin is ook de reikwijdte van de test (aanval) gespecificeerd. Vervolgens gaat de hacker op verkenning uit. Ze gaan op zoek naar kwetsbaarheden, om deze vervolgens uit te buiten. Een hacker zou nu richting het losgeld gaan, maar de pentester schrijft een rapportage en bedenkt maatregelen om de lekken te dichten. Zo draagt de pentest direct bij aan de bescherming tegen ransomware.
Wat levert een pentest op?
De baten van een pentest zijn enorm. Uw cybersecurity wordt grondig getest, u ontdekt precies welke kwetsbaarheden uw systeem vertoont en de robuustheid van uw beveiligingsmaatregelen worden onderzocht. De pentest levert praktische informatie op om uw beveiliging te verbeteren.
De voordelen van een pentest gaan verder dan enkel het beschermen tegen ransomware. Als u kunt aantonen uw systemen regelmatig te controleren middels pentesten, voldoet u aan allerlei regelgeving rondom data-veiligheid. Denk bijvoorbeeld aan de eisen die de AVG stelt aan uw databeveiliging!
Krijg inzicht in uw weerbaarheid tegen ransomware
Wilt u zeker weten dat uw beveiligingsmaatregelen adequaat en robuust genoeg zijn om ransomware te voorkomen? Of wilt u manieren vinden om uw bedrijf beter te beschermen en ransomware een stap voor te blijven??
Dan is het tijd voor ransomware pentest. Neem contact met ons op voor een vrijblijvend verkennend adviesgesprek, of vraag direct een pentest aan.
Bron: Pentests.nl, Foto: Pentests.nl
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.