woensdag
14
september
2022
Zelden goed begrip van gevolgen ransomware-aanval
Met elke nieuwe technologische ontwikkeling, groeit de aanwezigheid van ransomware. De statistieken zijn zorgwekkend, de gevolgen aanzienlijk. Beveiligingsexperts werken zich een slag in de rondte om veiligere omgevingen te ontwikkelen, terwijl kwaadwillenden blijven zoeken naar nieuwe manieren om systemen aan te vallen.
De verwachting is dat in 2031 elke twee seconden er een bedrijf, consument of apparaat het slachtoffer kan worden van een ransomware-aanval, wat vorig jaar nog op elf seconden werd geschat. Simpel gezegd: het maakt cybercriminelen niet uit wie of wat ze verstoren als het maar loont. De meeste businessleiders beseffen dit ondertussen: ransomware is ontwrichtend. Toch worden de werkelijke implicaties vaak minder begrepen.
Voorpagina
Hoewel ransomware-aanvallen vaak de voorpagina's halen, blijven de grotere kosten voor de slachtofferbedrijven vaak verborgen. Hoger management hoort over ransomware-aanvallen en de frequentie ervan, maar begrijpen zelden hoe een incident verloopt. Om nog maar te zwijgen over de impact die dit kan hebben op klanten, werknemers en het grote publiek. Het gaat niet alleen om reputatieschade, maar ook om boetes van regelgevende instanties, juridische en beveiligingsherstructureringskosten, productieverlies en productiviteitsverlies door uitvaltijd.
Volgens onderzoek ondervinden ook nietsvermoedende slachtoffers de gevolgen, zoals ontslag, faillissementen, vertragingen bij medische behandelingen en reisonderbrekingen. We denken vaak direct aan de gevolgen voor de organisatie, maar aanvallen hebben ook gevolgen voor de klanten van het slachtofferbedrijf, derden en het ecosysteem van de belanghebbenden in bredere zin. We moeten ransomware erkennen als een systemische bedreiging die ook leidt tot ontwrichting van het leven van gewone mensen. De gevolgen zijn enorm.
Voorpagina
Hoewel ransomware-aanvallen vaak de voorpagina's halen, blijven de grotere kosten voor de slachtofferbedrijven vaak verborgen. Hoger management hoort over ransomware-aanvallen en de frequentie ervan, maar begrijpen zelden hoe een incident verloopt. Om nog maar te zwijgen over de impact die dit kan hebben op klanten, werknemers en het grote publiek. Het gaat niet alleen om reputatieschade, maar ook om boetes van regelgevende instanties, juridische en beveiligingsherstructureringskosten, productieverlies en productiviteitsverlies door uitvaltijd.
Volgens onderzoek ondervinden ook nietsvermoedende slachtoffers de gevolgen, zoals ontslag, faillissementen, vertragingen bij medische behandelingen en reisonderbrekingen. We denken vaak direct aan de gevolgen voor de organisatie, maar aanvallen hebben ook gevolgen voor de klanten van het slachtofferbedrijf, derden en het ecosysteem van de belanghebbenden in bredere zin. We moeten ransomware erkennen als een systemische bedreiging die ook leidt tot ontwrichting van het leven van gewone mensen. De gevolgen zijn enorm.
Rekening
Zo komt een ransomware-aanval tegenwoordig altijd met een hoge rekening. Hackers willen slachtoffers voor zoveel mogelijk geld pakken, waardoor aanvallen met hoge uitbetalingen en dubbele en driedubbele afpersingstechnieken toenemen. Vandaag de dag loop je als organisatie niet alleen het risico dat je gegevens worden versleuteld en dat je moet betalen om ze te herstellen, maar ook op dubbele en zelfs driedubbele afpersing, waarbij je een nieuwe rekening krijgt om te voorkomen dat bedrijfsgegevens for sale op het darkweb belanden. Soms worden bij deze betalingen ook zelfs klanten, partners, leveranciers en het ecosysteem betrokken. De schade? Die wordt voor 2031 geschat op 265 miljoen dollar.
Hoe je als organisatie met deze rekeningen omgaat, is de eerste keuze in een reeks aan beslissingen waar je voor staat wanneer je gedwongen wordt te reageren op een aanval of dreiging. Je moet wellicht ook overgaan op het stilleggen van activiteiten of netwerken, wat leidt tot een domino-effect van vervolgacties. Hoe ga je operationeel verder zonder toegang tot interne systemen? En ga je onderhandelen met de cybercriminelen? Een waar dilemma, want samenwerken met aanvallers, bijvoorbeeld door te betalen, kan leiden tot verdere exploitatiemethoden, terwijl organisaties zich gelijktijdig moeten bezighouden met het herstel van getroffen netwerken. Want als je niet snel bent, dringen aanvallers verder door in je systemen en netwerken voordat je überhaupt met je verdedigingsmaatregelen kan beginnen.
Als de aanval eenmaal voorbij is, ben je er nog niet. Ook dan staat er nog een reeks cruciale acties op je te wachten, bijvoorbeeld voor je communicatiestrategie en het beheersen van de reputatieschade en wellicht ook het verlies van vertrouwen van klanten op de langere termijn. Sommige organisaties kiezen ervoor de inbreuk niet openbaar te maken en simpelweg het losgeld te betalen om niet in verlegenheid te worden gebracht. Dit is echter een riskante strategie en kan leiden tot problemen in de toekomst en verlies van vertrouwen bij de klant.
Als de aanval eenmaal voorbij is, ben je er nog niet. Ook dan staat er nog een reeks cruciale acties op je te wachten, bijvoorbeeld voor je communicatiestrategie en het beheersen van de reputatieschade en wellicht ook het verlies van vertrouwen van klanten op de langere termijn. Sommige organisaties kiezen ervoor de inbreuk niet openbaar te maken en simpelweg het losgeld te betalen om niet in verlegenheid te worden gebracht. Dit is echter een riskante strategie en kan leiden tot problemen in de toekomst en verlies van vertrouwen bij de klant.
Morele kompas
Het omgaan met een ransomware-aanval brengt een mijnenveld van beslissingen met zich mee, die organisaties op een pad kunnen brengen dat ze liever niet betreedt. Daarom is het zo belangrijk om te beseffen wat alle gevolgen kunnen zijn van een ransomware-aanval en hoe omvangrijk het probleem is. Schakel de hulp van experts in en zorg ervoor dat jouw bedrijf de juiste adviezen en begeleiding krijgt. Je hebt tenslotte te maken met criminelen die niet hetzelfde morele kompas of ethiek hebben als we in het bedrijfsleven gewend zijn.
Ransomware zal komend jaar én daarna veelvuldig voorkomen. Het is niet de vraag of, maar wanneer én hoe goed jouw bedrijf is voorbereid op zowel het incident als de nasleep ervan.
(Auteur Vincent Turner is sales director bij Blue Voyant.)
Het omgaan met een ransomware-aanval brengt een mijnenveld van beslissingen met zich mee, die organisaties op een pad kunnen brengen dat ze liever niet betreedt. Daarom is het zo belangrijk om te beseffen wat alle gevolgen kunnen zijn van een ransomware-aanval en hoe omvangrijk het probleem is. Schakel de hulp van experts in en zorg ervoor dat jouw bedrijf de juiste adviezen en begeleiding krijgt. Je hebt tenslotte te maken met criminelen die niet hetzelfde morele kompas of ethiek hebben als we in het bedrijfsleven gewend zijn.
Ransomware zal komend jaar én daarna veelvuldig voorkomen. Het is niet de vraag of, maar wanneer én hoe goed jouw bedrijf is voorbereid op zowel het incident als de nasleep ervan.
(Auteur Vincent Turner is sales director bij Blue Voyant.)