Categorie op Ransomware

Kamer wil actie tegen gijzelsoftware: ‘Overheid loopt als ziek paard achter feiten aan’

Kamerleden van links tot rechts pleiten voor nieuwe maatregelen in de strijd tegen gijzelsoftware en andere cybercrime. Zo wordt gedacht aan een nationale coördinator cyberveiligheid, nieuwe wetgeving en ‘een tas geld’.

Kamerleden erkennen de grote risico’s die recent in onderzoeksartikelen van deze site werden geschetst. Zo bleek dat inmiddels elke dag wel een Nederlands bedrijf of instelling wordt platgelegd door gijzelsoftware. Dat is software waarmee criminelen computersystemen versleutelen. Pas na de betaling van losgeld kan een slachtoffer weer in zijn eigen systeem. Experts waarschuwden op deze site bovendien dat zo’n aanval, bij het uitblijven van kabinetsmaatregelen, een keer gaat uitmonden in een nationale ramp, bijvoorbeeld als ook drinkwaterbedrijven, energieleveranciers of ziekenhuizen geraakt worden.

Lees hier verder. © AD

‘Losgeldverbod voor cyberverzekering is zinloos’

De overheid moet het vergoeden van losgeld bij ransomware niet gaan verbieden. Volgens jurist Nynke Brouwer is dat geen oplossing. Ze promoveert hierover op 7 oktober aan de Radboud Universiteit.

Nadat een bedrijf wordt platgelegd door ransomware eisen cybercriminelen vaak losgeld voordat de data van het bedrijf weer vrijgegeven worden. Bedrijven kiezen er nu vaak voor om dat losgeld te betalen, zodat zij hun werk weer kunnen oppakken.

De meeste cyberverzekeraars vergoeden het losgeld dat hun verzekerde heeft betaald. Volgens critici moedigen verzekeraars hiermee deze vorm van criminaliteit echter aan. Mede daarom zou het ministerie van Justitie en Veiligheid overwegen het vergoeden van losgeld door cyberverzekeringen te verbieden.

Maar dat is een druppel op een gloeiende plaat, vindt Brouwer. Verzekerd of niet, bedrijven betalen omdat ze niet anders kunnen. Een verbod zal de betalingen alleen maar de illegaliteit in drukken. Bedrijven vinden dan wel weer een andere manier om te betalen.

Een verzekering is bovendien een overeenkomst. Voor overeenkomsten geldt contractvrijheid. Een verbod op het bieden van verzekeringsdekking vormt een vergaand ingrijpen daarop.

Cyberverzekeringen zijn de laatste jaren sterk in opkomst. Zij bieden een ruime dekking bij cyberincidenten, zoals herstelkosten na een aanval, boetes en aansprakelijkheid bij privacy-overtredingen en netwerkincidenten, schade door bedrijfsstilstand en kosten van verweer in een juridische procedure.

Daarnaast zijn er zogenaamde incident response-diensten, redelijk uniek voor verzekeraars. Als een bedrijf bijvoorbeeld getroffen wordt door ransomware, stuurt de verzekeraar een team van experts op het gebied van IT, juridische diensten en communicatie op ze af.

De overheid moet cyberverzekeraars dan ook niet zien als hinder, maar als handig hulpmiddel voor betere cyberbeveiliging, betoogt Brouwer. In de praktijk kunnen verzekeringen namelijk helpen het beveiligingsniveau van bedrijven te verbeteren.

© Emerce

Omgaan met ransomware: vijf factoren die alles hebben veranderd voor bedrijven

Ransomware is nu wereldwijd de grootste cyberdreiging voor de intellectuele eigendommen en bedrijfsvoering van organisaties – en het blijft maar groeien, zowel in ernst als in het aantal incidenten. Ransomware-exploits kunnen iedere organisatie ontwrichten, of het nu gaat om een particuliere organisatie, een openbare of een liefdadigheidsinstelling. Het maakt niet uit of het doelwit een kapitaalkrachtig bedrijf is of een klein vrijwilligersorgaan dat moet rondkomen met eenvoudige IT-systemen: aanvallers brengen bijna wekelijks de activiteiten van allerlei organisaties tot stilstand. Hier volgen vijf manieren waarop IT-teams verstoringen door ransomware-aanvallen kunnen voorkomen door middel van cloud file storage systemen. 

Lees hier verder. © Techzine

Gijzelsoftware aanpakken? Train je mensen

‘Ransomware ongekende uitdaging’, zo luidt de kop van een nieuwsbericht dat eerder dit jaar op de website van het Openbaar Ministerie verscheen. Volgens het OM staat in het Cyber Security Beeld Nederland dat liefst 46 procent van het mkb te maken heeft gehad met een vorm van gijzelsoftware. De schade is groot: schattingen lopen uiteen van miljoenen tot miljarden. ,,Ransomware aanpakken begint bij het voorkomen ervan.”

,,Bedrijven onderschatten de gevaren, maar deze vorm van cybercriminaliteit is aan een flinke opmars bezig’’, zegt Jelle Wieringa van KnowBe4, leverancier van security awareness-trainingen en phishing-simulaties. ,,Het kan je bedrijf kapot maken. Ransomware aanpakken begint bij het voorkomen ervan. Train je mensen, zodat de kwaadaardige software überhaupt geen vat krijgt op je organisatie.’’

Cybercriminelen vallen bedrijf via phishing of smishing aan met kwaadaardige software

Ransomware is big business, zegt Wieringa. ,,Wereldwijd gaan er vele miljarden in om.’’ De werkwijze is meestal als volgt: cybercriminelen vallen een bedrijf of organisatie via phishing of smishing aan met kwaadaardige software. Deze software versleutelt vervolgens je bestanden. Met andere woorden: je data is ontoegankelijk worden. Door het betalen van losgeld krijg je software, een digitale sleutel, om het systeem weer te ontsleutelen.

Wieringa: ,,Je ziet steeds vaker dat criminelen een dubbel drukmiddel gebruiken om geld te krijgen. In de eerste plaats zorgen ze er voor dat je niet meer bij je data kunt, bovendien dreigen ze die data op straat te gooien, dus openbaar te maken. Het gaat vaak om gevoelige data, dus zijn bedrijven eerder geneigd te betalen. De overheid zegt: niet betalen. Ideologisch is dat misschien correct, maar niet altijd realistisch, simpelweg omdat een bedrijf een tijdje geen business kan doen. Het alternatief is soms omvallen, dus betalen ze.’’

Nevenschade onderneming van ransomware

Lees hier verder. © de Ondernemer

Hoe bescherm je jouw klanten tegen phishing en ransomware?

Thuiswerken bracht de afgelopen periode een stroom van nieuwe toepassingen op gang. Teams, groot en klein, moesten sinds de lente van vorig jaar leren in Microsoft’s 365-omgeving te werken, maakten kennis met Teams, Zoomden erop los en creëerden zo allerlei kieren in hun digitale veiligheid. Cybercriminelen zien kleine en middelgrote bedrijven daarom óók als doelwit in hun aanvallen.

Ze zijn namelijk gemakkelijker te infiltreren dan grotere organisaties, en bieden soms óók toegang tot hun eigen klantenbestand. Een derde van de bedrijven was afgelopen jaar doelwit van een cyberaanval. Het aantal aanvallen stijgt gestaag: ransomware kost organisaties bijna zestig keer méér dan zes jaar geleden. Nogal logisch dus dat organisaties zich over hun digitale strategieën buigen: hoe voorkom je dat zulke aanvallen schade aanrichten aan je bedrijf? En hoe bescherm je jouw klanten voor alle ongemakken die bij zo’n aanval komen kijken?

E-mail als grootste boosdoener
Managed Service Providers (MSP’s) kunnen op verschillende manieren helpen je klanten digitaal te beveiligen. Het is slim om het grootste probleem als eerst te tackelen. Aangezien 94 procent van de malware via e-mail komt, is dat een goed startpunt. MSP’s moeten een beschermende schil rondom e-mailsoftware vormen die je klanten voor phishing en ransomware beschermt. Hoe? Door allereerst de kwetsbaarheden in kaart te brengen, te zien waar lekken zijn en dan te beslissen hoe die lekken gedicht kunnen worden.

Lees hier verder. © Managers Online

© MeT-Groep