8 minute read
Laat je niet gijzelen door software
FBI waarschuwt landbouwbedrijven De FBI heeft verschillende Amerikaanse landbouwcoöperaties gewaarschuwd voor ransomware-aanvallen tijdens het plant- en oogstseizoen. Hackers zouden proberen de leveringen van zaden en meststoffen in de war te sturen. Dat zou niet alleen flinke financiële schade kunnen meebrengen, ook de aanvoer van voedingsproducten zou in het gedrang kunnen komen. De eerste aanvallen werden al in de herfst van vorig jaar opgemerkt.
Russische staatshackers actief in Oekraïne Rusland zet staatshackers in om Oekraïense doelwitten aan te vallen. Vooral de groep Shuckworm (ook bekend als Gamaredon en Armageddon) is berucht. Dat schrijft het Amerikaanse beveiligingsbedrijf Symantec. Shuckworm houdt zich bijna exclusief ‘bezig’ met Oekraïne en is al sinds 2014 actief. Shuckworm gebruikt vaak verschillende varianten van dezelfde malware voor zijn aanvallen: de zogenaamde Pterodo-backdoor.
Advertisement
Bijna alle specialisten zijn het erover eens: geen enkele IT-bedreiging is vandaag zo pertinent voor bedrijven als ransomware of gijzelsoftware. Hoe zwaar is de impact van ransomware precies? Is losgeld betalen een goed idee? En helpt het om je ertegen te verzekeren?
Er zijn vandaag heel wat ITbedreigingen, maar geen enkele die er zo boven uitsteekt als ransomware. “Qua economische impact, qua vernietigingskracht of qua volume is er vandaag niks wat met ransomware kan wedijveren”, zegt John Shier, Senior Security Advisor bij het beveiligingsbedrijf Sophos. “Dat wordt nog versterkt door het feit dat ransomware vaak gebruikmaakt van andere soorten cybercrime, zoals botnets, phishing en virussen om zijn werk te kunnen doen. Het is een soort zwart gat dat alle andere bedreigingen aanzuigt.”
Veel bedrijven snappen ondertussen wel dat ransomware een enorm probleem is, maar steken nog te vaak de kop in het zand. Een gemiddelde recovery-operatie kost een bedrijf nochtans bijna anderhalf miljoen dollar, zo becijferde Sophos. “Voor veel ondernemingen blijft het puur een afweging van risico’s versus kosten”, zegt Shier. “Een bedrijf dat niet veel machines aan het internet heeft hangen, wil vaak geen budget vrijmaken voor cyberbeveiliging omdat ransomware een risico is dat ze bereid zijn om te nemen. Het wordt pure wiskunde: als we platliggen, verliezen we zoveel omzet, zal het zoveel kosten om extra resources in te zetten en zijn we zoveel kwijt aan consultants en IT-specialisten om alles weer op poten te krijgen. Is dat bedrag aanvaardbaar, dan gebeurt er niks.”
Toch mag de impact van ransomware ook niet te snel weggewuifd worden. Gemiddeld kost het ongeveer een maand om na een aanval weer volledig operationeel te zijn, blijkt uit een enquête van Sophos. Bijna 9 op de 10 ondervraagde bedrijven gaven ook aan dat ze na een aanval klanten en/of omzet waren kwijtgeraakt. Ook opvallend: bedrijven blijken steeds vaker bereid om de criminelen losgeld voor hun data te betalen. “Daar zien we een stijging van liefst 750 procent tegenover vorig jaar”, zegt Shier. “Betalen is natuurlijk de beste manier om te zorgen dat ransomware nooit meer weggaat. Met het losgeld ontwikkelen cybercriminelen immers nieuwe en betere vormen van ransomware.” Een betere manier om het risico in te dijken, is door je te verzekeren. Koen Druyts, van de gespecialiseerde verzekeringsmakelaar Cybercontract, ziet de vraag naar cyberpolissen explosief stijgen. “Het aantal verdubbelt ongeveer elk jaar”, zegt hij. “De verhoogde aandacht voor het fenomeen en het feit dat het steeds vaker voorkomt zijn daar natuurlijk debet aan.” Van alle contracten die Druyts afsluit, verwacht hij dat er bij zo’n 15 procent binnen het jaar schade zal optreden. “Daardoor werden premies een stuk duurder en verzekeraars veel strenger in hun eisen voor de klant. Vaak wordt er ook gesnoeid in bestaande klantenportefeuilles en sommige verzekeraars hebben de markt ondertussen zelfs alweer verlaten: te veel risico.”
De gemiddelde schade die Druyts ziet schommelt flink, zegt hij. “De bulk van de claims liggen in totaal op 150.000 à 250.000 euro. Al zijn er ook uitschieters boven het miljoen. Qua premie mag je voor een gemiddelde cyberverzekering uitgaan van twee à drie keer een goede autoverzekering, zo’n 3000 à 4000 euro per jaar dus. Voor dat bedrag ben je verzekerd voor dataverlies, verlies van resources, bedrijfsonderbrekingen, maar ook bijvoorbeeld voor reputatieschade of sancties van de Privacycommissie.”
Een verzekering is zeker nuttig, maar moet vooral ook het sluitstuk zijn van een goede preventie, benadrukt Druyts. “Preventie bestaat uit een combinatie van attitude, technologie en beleid. Attitude wil zeggen dat IT-gebruikers hun eigen gedrag moeten wijzigen en bijvoorbeeld alerter worden voor phishing of nauwkeuriger moeten omgaan met wachtwoorden. Technologie slaat op heel je technische beveiligingsinfrastructuur. En beleid heeft te maken met interne richtlijnen en regels. Bijvoorbeeld: als je data hebt die niet absoluut op je netwerk moeten staan, zorg er dan ook voor dat dat niet gebeurt. Met die combinatie kom je al een heel eind.”
– Koen Druyts, Cybercontract
Cybersecurity is een dagelijks gevecht
Opkomende technologieën bieden niet alleen nieuwe mogelijkheden op het digitaal terrein. Het is tevens een enorme uitdaging om kwaadwillige partijen buiten de bedrijfsmuren te houden.
Cybersecurity is vandaag een van de grootste bedreigingen voor ondernemingen, stelt Gartner Inc. Volgens een rapport van het internationale onderzoeks- en adviesbureau voor de informatietechnologiesector zijn het voor beveiligingsprofessionals extreem lastige tijden. De toenemende dreigingsomgeving, het groeiende aanvalsoppervlak en de voortdurende vraag naar transparantie maken de uitdagingen alsmaar groter. “De wereld verandert snel door opkomende technologieën en nieuwe digitale mogelijkheden”, bevestigt Paul Vanderborght, Director Cloud & Infrastructure Services bij Capgemini België. “Het IT- en applicatielandschap wordt steeds complexer.”
Specialisten zien een verhoogde druk op bedrijven om sneller op wijzigende marktvragen in te spelen. Klassiek voorbeeld is de opmars van e-commerce. Dat vertaalt zich in een vraag naar de IT-afdeling om aanpassingen door te voeren, met alle risico’s vandien. En ook al zijn cloudapplicaties ingeburgerd, er wordt vaak onvoldoende stilgestaan bij de gevolgen voor de veranderde perimeter van waar achter de data zich bevind . “In een klassieke IT-wereld stonden al je data binnen je firewalls op dataservers”, zegt Vanderborght. “Met de cloud en mobile toepassingen zijn je data veel meer verspreid. Dat vraagt een andere kijk op security.” Organisaties vrezen soms dat de cloud een negatieve impact heeft op hun beveiliging, terwijl vaak het omgekeerde waar is, meent Vanderborght. “Net door naar de cloud te migreren, komt de beveiligingsdiscussie op gang. Heel je beveiligingspostuur wordt terug in vraag gesteld.”
De awareness rond security is fors toegenomen, ziet Werner Meeus, cybersecurity expert bij Capgemini België. Al leidt die grotere bewustwording niet automatisch tot handelen. Nochtans is het geen overbodige luxe. Zo is het aantal ransomwareaanvallen in 2021 met liefst 150 procent gestegen tegenover het jaar daarvoor, naar 304 miljoen aanvallen wereldwijd. In België worden dagelijks zo’n 650 cyberaanvallen uitgevoerd, en dat is wellicht nog een onderschatting. “De vraag is niet langer of je onderneming dergelijke aanval mag verwachten, maar wanneer”, zegt Meeus. Cybersecurity is al lang geen kwestie meer van louter ‘tegenhouden.’ De dreiging, ook geopolitiek, moet ingecalculeerd worden. “Vandaag zijn bijvoorbeeld Rusland en Oekraïne een topic, maar morgen is het weer iets anders.” Het kan ook heel dicht bij huis gebeuren, zelfs intern. Sinds we met z’n allen het hybride werken hebben omarmd, is security een verhaal van buiten de kantoormuren geworden. De PC’s en telefoons binnen beveiligde kantoormuren zijn ingeruild voor laptops en smartphones die van overal met de bedrijfsapplicaties communiceren. Ben je zeker dat de data op de smartphone van je werknemer goed beveiligd is? Is je policy omtrent bedrijfsdata opgewassen tegen het bewust ontvreemden van gevoelige bedrijfsinfo bij een ontslag? Zijn je medewerkers voldoende getraind om een phishingmail te onderscheppen? “Maar ook als het fout loopt, beschik je maar best over een draaiboek”, zegt Paul Vanderborght. “Wie neemt de leiding? Wat moet er gebeuren? Maar al te vaak worden deze vragen pas gesteld wanneer de crisis zich voltrekt..” Het beste wat je als onderneming kunt doen om je data te beschermen, is het opzetten van een gedegen securitybeleid. Alles begint met een analyse van je eigen onderneming: wat zijn de kroonjuwelen die absoluut beschermd moeten worden? Paul Vanderborght geeft als voorbeeld dat het geen zin heeft om de kelder extra te beschermen als intussen het dak lekt en je kroonjuweel op zolder nat wordt. De complexiteit van het hele securitygebeuren overstijgt veelal de interne IT-kennis. En ook hackers evolueren voortdurend. Security is dan ook geen statisch gegeven.
Klanten beseffen dit en werken dan ook samen met bedrijven zoals Capgemini die ervaring aan boord hebben om het breed scala aan security vraagstukken het hoofd te bieden. Anderzijds is het ook aangewezen om gebruik te maken van zogenaamde security operations centers (SOC’s) die continu de infrastructuuromgeving monitoren. Een wereldwijd verbonden netwerk van SOC’s zorgt voor het vroegtijdig detecteren van bedreigingen en analyseert deze. In geval van een dreiging kan zo de nodige actie ondernomen worden. De kostprijs van een cyberaanval is vele malen groter dan de investering in een gedegen securitybeleid. Stel je een financiële instelling voor die moet melden dat hackers er vandoor zijn met vertrouwelijke klantendata. Alleen al de reputatieschade kan vele jaren doorsijpelen.
Werner Meeuws
Cybersecurity Expert
Paul Vanderborght
Director of Cloud & Infrastructure Services
Capgemini is een wereldleider op het gebied van consulting, technologiediensten en digitale transformatie. Met meer dan 300.000 werknemers in bijna 50 landen biedt de groep zijn klantenoplossingen in een snel evoluerende wereld van cloud, digitale transformatie, en automatisering. Met zijn sterke 50+-jarige geschiedenis en diepgaande branche-expertise, geniet Capgemini het vertrouwen van zijn klanten om de ganse breedte van hun zakelijke behoeften aan te pakken, van strategie en ontwerp tot operaties.
