“Ransomware is meer een probleem voor grote organisaties, toch? Ons bedrijf is daar helemaal niet interessant voor...” -- Een gedachte die we regelmatig tegenkomen, maar die écht achterhaald is. Ook het mkb is regelmatig slachtoffer van ransomware-aanvallen, met gemiddeld 270.000 euro (!) schade per incident.
In het nieuws komen we ransomware vooral tegen bij grotere organisaties. Denk aan de cyberaanval bij VDL (Vodafone schreef daar een mooie reconstructie over) en de cyber attack op Universiteit Maastricht, of de aanval op 120+ Nederlandse tandartspraktijken. Dat betekent niet dat mkb’ers uit de wind blijven. Mkb is juist steeds vaker doelwit van ransomware: 70% van alle hackaanvallen treft het mkb.
Krijgt jouw bedrijf met ransomware te maken? In het beste geval heb je alleen de schade van de downtime om de systemen te herstellen. In het slechtste geval verlies je al je gegevens of een fors bedrag aan losgeld. De noodzaak om je hier tegen te wapenen mag duidelijk zijn. Wat kun je doen?
Ransomware treft een kwart van het mkb
De risico's in cijfers uitgedrukt:
- Je las hierboven al dat 70% van de hackaanvallen het mkb treft, met gemiddeld 270.000 euro schade
- 50% van het mkb krijgt te maken met ransomware inbraakpogingen
- 25% van het mkb wordt daadwerkelijk getroffen door ransomware
Bij Fivespark houden we niet zo van bangmakerij, maar dit zijn simpelweg cijfers waar je niet omheen komt. De reden dat het mkb de laatste jaren meer in trek is bij cybercriminelen is eenvoudig: het mkb is minder goed beveiligd tegen dit soort aanvallen dan grote organisaties. En dus is de kans op een succesvolle aanval groter.
💡 Benieuwd naar de praktijk? Lees dit verhaal over loonbedrijf Van Diepen uit Spanbroek, waar men na een ransomware-aanval 15.000 euro armer en vele grijze haren rijker werd. En waar een deel van de gegijzelde data nooit meer hersteld is.
“We konden nergens meer bij. Alles op zwart.”
Die succesvolle aanvallen zijn een nachtmerrie voor het mkb. Neem bijvoorbeeld het verhaal van Mark van Hasselt, Hoofd ICT bij een distributiebedrijf met ongeveer zeventig medewerkers. “Wij dachten dat we onze digitale beveiliging op orde hadden met antivirussoftware en een VPN voor externe toegang. Maar toen opende een medewerker een phishing mail en klikte op een link die ongemerkt een programmaatje op onze server installeerde, waarmee hackers volledig toegang kregen tot ons hele netwerk. Een paar uur later waren al onze bestanden versleuteld en konden we nergens meer bij. Alles ging op zwart.”
De hackers eisten een forse som losgeld. Zo begon voor Mark en de andere managementteamleden de afweging: “Gaan we betalen, of proberen we om met een back-up alles weer terug te zetten? Gelukkig hebben wij onze back-ups goed voor elkaar en daarom hebben wij alles teruggezet. Al met al lagen we bijna een hele dag stil en waren we een halve dag aan orders kwijt die we opnieuw in moesten voeren. Maar daar is het gelukkig bij gebleven.”
Een week later probeerden de hackers weer binnen te dringen, maar dankzij opgevoerde security mislukte dat. Mark maakte vervolgens de balans op: “Alles bij elkaar kostte deze aanval ons minder dan het losgeld, maar was het toch een flinke schadepost. Dankzij de back-up zijn we door het oog van de naald gekropen. Het had ook anders kunnen aflopen. Ik kan me goed voostellen dat andere bedrijven het losgeld betalen omdat ze anders door gegevensverlies en downtime in gevaar komen.”
Voorkomen en genezen
Ransomware is een veelkoppig monster, omdat hackers op verschillende manieren kunnen inbreken. Phishing mails zijn een graag gebruikt middel, maar hackers speuren bijvoorbeeld ook naar netwerkapparatuur die niet optimaal beveiligd is. Ransomware voorkomen vraagt dan ook om een brede aanpak. Daarnaast is het verstandig om niet enkel te focussen op het voorkomen, maar ook een goed plan van aanpak voor het geval men toch binnen weet te dringen.
Bouw eerst een cyber security fundament
Doordat ransomware om breed palet aan security-maatregelen vereist, is het verstandig om de bescherming gefaseerd aan te pakken. Leg daarvoor eerst de basis met deze maatregelen:
- Het belangrijkst is je back-up. Zorg voor goede en regelmatige back-ups van je gegevens (dus niet alleen je instellingen zoals bij de standaard providers) zodat je je systemen kunt herstellen.
- Voorkom phishing door je medewerkers voorlichting te geven over hoe ze phishing mails kunnen herkennen en hoe ze veilig moeten handelen als dergelijke mails ontvangen.
- Loop je netwerkapparatuur na om openstaande poorten (waar hackers door naar binnen kunnen dringen) te beveiligen.
- Versleutel je gegevens zodat hackers er niet bij kunnen, mochten ze binnen geraken.
- Installeer altijd de laatste updates van je software zodat je continu gebruik maakt van de nieuwste security aanpassingen.
Breid daarna je cyber security maximaal uit
Als je het fundament hebt gelegd, is het belangrijk om je vervolgens maximaal te beschermen tegen ransomware aanvallen:
- Deel je netwerk op, zodat een binnengedrongen hacker niet direct toegang heeft tot je hele netwerk.
- Pas multi-factor authenticatie toe, zodat het voor hackers moeilijker wordt om binnen te komen.
- Stel een disaster recovery plan op, zodat je wanneer het misgaat goed voorbereid bent en snel weer up and running bent.
Schakel een specialist in
De meeste van deze maatregelen vragen specialistische kennis die in veel MKB-bedrijven niet voor handen is. In dat geval is het verstandig om een externe specialist in te schakelen.
Wil jij ook €270.000 besparen? En de kans op binnendringen zo klein mogelijk maken, en dat wanneer het toch gebeurt je snel weer door kunt? Regel dat dan voordat de nood aan de man is, een vrijblijvend adviesgesprek is een veilige eerste stap.
Wil je minder omkijken naar je IT en je beveiliging op orde? Lees verder over IT beheer.
