Categorie op Ransomware

‘Losgeldverbod voor cyberverzekering is zinloos’

De overheid moet het vergoeden van losgeld bij ransomware niet gaan verbieden. Volgens jurist Nynke Brouwer is dat geen oplossing. Ze promoveert hierover op 7 oktober aan de Radboud Universiteit.

Nadat een bedrijf wordt platgelegd door ransomware eisen cybercriminelen vaak losgeld voordat de data van het bedrijf weer vrijgegeven worden. Bedrijven kiezen er nu vaak voor om dat losgeld te betalen, zodat zij hun werk weer kunnen oppakken.

De meeste cyberverzekeraars vergoeden het losgeld dat hun verzekerde heeft betaald. Volgens critici moedigen verzekeraars hiermee deze vorm van criminaliteit echter aan. Mede daarom zou het ministerie van Justitie en Veiligheid overwegen het vergoeden van losgeld door cyberverzekeringen te verbieden.

Maar dat is een druppel op een gloeiende plaat, vindt Brouwer. Verzekerd of niet, bedrijven betalen omdat ze niet anders kunnen. Een verbod zal de betalingen alleen maar de illegaliteit in drukken. Bedrijven vinden dan wel weer een andere manier om te betalen.

Een verzekering is bovendien een overeenkomst. Voor overeenkomsten geldt contractvrijheid. Een verbod op het bieden van verzekeringsdekking vormt een vergaand ingrijpen daarop.

Cyberverzekeringen zijn de laatste jaren sterk in opkomst. Zij bieden een ruime dekking bij cyberincidenten, zoals herstelkosten na een aanval, boetes en aansprakelijkheid bij privacy-overtredingen en netwerkincidenten, schade door bedrijfsstilstand en kosten van verweer in een juridische procedure.

Daarnaast zijn er zogenaamde incident response-diensten, redelijk uniek voor verzekeraars. Als een bedrijf bijvoorbeeld getroffen wordt door ransomware, stuurt de verzekeraar een team van experts op het gebied van IT, juridische diensten en communicatie op ze af.

De overheid moet cyberverzekeraars dan ook niet zien als hinder, maar als handig hulpmiddel voor betere cyberbeveiliging, betoogt Brouwer. In de praktijk kunnen verzekeringen namelijk helpen het beveiligingsniveau van bedrijven te verbeteren.

© Emerce

Omgaan met ransomware: vijf factoren die alles hebben veranderd voor bedrijven

Ransomware is nu wereldwijd de grootste cyberdreiging voor de intellectuele eigendommen en bedrijfsvoering van organisaties – en het blijft maar groeien, zowel in ernst als in het aantal incidenten. Ransomware-exploits kunnen iedere organisatie ontwrichten, of het nu gaat om een particuliere organisatie, een openbare of een liefdadigheidsinstelling. Het maakt niet uit of het doelwit een kapitaalkrachtig bedrijf is of een klein vrijwilligersorgaan dat moet rondkomen met eenvoudige IT-systemen: aanvallers brengen bijna wekelijks de activiteiten van allerlei organisaties tot stilstand. Hier volgen vijf manieren waarop IT-teams verstoringen door ransomware-aanvallen kunnen voorkomen door middel van cloud file storage systemen. 

Lees hier verder. © Techzine

Gijzelsoftware aanpakken? Train je mensen

‘Ransomware ongekende uitdaging’, zo luidt de kop van een nieuwsbericht dat eerder dit jaar op de website van het Openbaar Ministerie verscheen. Volgens het OM staat in het Cyber Security Beeld Nederland dat liefst 46 procent van het mkb te maken heeft gehad met een vorm van gijzelsoftware. De schade is groot: schattingen lopen uiteen van miljoenen tot miljarden. ,,Ransomware aanpakken begint bij het voorkomen ervan.”

,,Bedrijven onderschatten de gevaren, maar deze vorm van cybercriminaliteit is aan een flinke opmars bezig’’, zegt Jelle Wieringa van KnowBe4, leverancier van security awareness-trainingen en phishing-simulaties. ,,Het kan je bedrijf kapot maken. Ransomware aanpakken begint bij het voorkomen ervan. Train je mensen, zodat de kwaadaardige software überhaupt geen vat krijgt op je organisatie.’’

Cybercriminelen vallen bedrijf via phishing of smishing aan met kwaadaardige software

Ransomware is big business, zegt Wieringa. ,,Wereldwijd gaan er vele miljarden in om.’’ De werkwijze is meestal als volgt: cybercriminelen vallen een bedrijf of organisatie via phishing of smishing aan met kwaadaardige software. Deze software versleutelt vervolgens je bestanden. Met andere woorden: je data is ontoegankelijk worden. Door het betalen van losgeld krijg je software, een digitale sleutel, om het systeem weer te ontsleutelen.

Wieringa: ,,Je ziet steeds vaker dat criminelen een dubbel drukmiddel gebruiken om geld te krijgen. In de eerste plaats zorgen ze er voor dat je niet meer bij je data kunt, bovendien dreigen ze die data op straat te gooien, dus openbaar te maken. Het gaat vaak om gevoelige data, dus zijn bedrijven eerder geneigd te betalen. De overheid zegt: niet betalen. Ideologisch is dat misschien correct, maar niet altijd realistisch, simpelweg omdat een bedrijf een tijdje geen business kan doen. Het alternatief is soms omvallen, dus betalen ze.’’

Nevenschade onderneming van ransomware

Lees hier verder. © de Ondernemer

Hoe bescherm je jouw klanten tegen phishing en ransomware?

Thuiswerken bracht de afgelopen periode een stroom van nieuwe toepassingen op gang. Teams, groot en klein, moesten sinds de lente van vorig jaar leren in Microsoft’s 365-omgeving te werken, maakten kennis met Teams, Zoomden erop los en creëerden zo allerlei kieren in hun digitale veiligheid. Cybercriminelen zien kleine en middelgrote bedrijven daarom óók als doelwit in hun aanvallen.

Ze zijn namelijk gemakkelijker te infiltreren dan grotere organisaties, en bieden soms óók toegang tot hun eigen klantenbestand. Een derde van de bedrijven was afgelopen jaar doelwit van een cyberaanval. Het aantal aanvallen stijgt gestaag: ransomware kost organisaties bijna zestig keer méér dan zes jaar geleden. Nogal logisch dus dat organisaties zich over hun digitale strategieën buigen: hoe voorkom je dat zulke aanvallen schade aanrichten aan je bedrijf? En hoe bescherm je jouw klanten voor alle ongemakken die bij zo’n aanval komen kijken?

E-mail als grootste boosdoener
Managed Service Providers (MSP’s) kunnen op verschillende manieren helpen je klanten digitaal te beveiligen. Het is slim om het grootste probleem als eerst te tackelen. Aangezien 94 procent van de malware via e-mail komt, is dat een goed startpunt. MSP’s moeten een beschermende schil rondom e-mailsoftware vormen die je klanten voor phishing en ransomware beschermt. Hoe? Door allereerst de kwetsbaarheden in kaart te brengen, te zien waar lekken zijn en dan te beslissen hoe die lekken gedicht kunnen worden.

Lees hier verder. © Managers Online

Ransomware zet onafhankelijk boekhandels op zwart

Een grote ransomware-aanval op het Franse bedrijf Titelive zorgt ervoor dat honderden onafhankelijke boekenwinkels in België, Nederland en Frankrijk alle verkopen manueel moeten ingeven en dat ze niet meer aan hun facturatie- en voorraadgegevens kunnen. De aanval is gisteren gestart, de digitale gijzelnemers eisen losgeld voor de versleutelde data.

Titelive brengt een saas-pakket op de markt waarmee boekhandelaars online aan voorraad- en kassabeheer kunnen doen. Het bedrijf bedient vooral onafhankelijke boekenwinkels. Alle systemen zijn sinds gisteren uit de lucht. Titelive zelf is momenteel onbereikbaar, maar het nieuws is ons bevestigd door verschillende boekhandels.

‘Concreet betekent dit dat we momenteel eigenlijk niet kunnen werken’, klinkt het bij boekhandel Malpertuis in Genk. ‘Het kassasysteem werkt nog, maar maakt geen verbinding meer met de achterliggende backoffice. We kunnen dus wel verkopen, maar we moeten alle bonnetjes bijhouden om later manueel het voorraadsysteem te updaten. Ook alles in verband met facturatie werkt momenteel niet.’

Ook bijvoorbeeld in Amsterdam zijn er boekhandels, zoals De Nieuwe Boekhandel, bij wie het systeem de hele dag al plat ligt. 

Naar verluidt zijn de systemen van Titelive versleuteld en eisen de gijzelnemers een zeer hoog losgeld. Welke ransomware ze precies hebben gebruikt of hoe de aanval exact is uitgevoerd, is momenteel niet duidelijk. Ook wie achter de aanval zit, is nog koffiedik kijken.

Titelive bevestigt op haar antwoordapparaat dat er ‘een aanval’ op het bedrijf is uitgevoerd, maar geeft geen verdere details.

© Computable

© MeT-Groep