Financiële schade bij een succesvolle Ransomware aanval
Als je het nieuws volgt, valt het op dat er een toename valt te bespeuren in het aantal Ransomware aanvallen op organisaties. Een succesvolle aanval kan tot een behoorlijke financiële schadepost leiden, of zelfs het voortbestaan van de organisatie in gevaar brengen.
Een succesvolle Ransomware aanval resulteert in het verlammen van de activiteiten binnen de organisatie en is daarmee direct voelbaar. Het slachtoffer wordt gesommeerd losgeld te betalen om weer de beschikking te krijgen over de gegijzelde systemen of data of anders zal de data door de aanvallers openbaar worden gemaakt. Wel of niet betalen is hier een dilemma en zal afhangen van de volwassenheid van de organisatie en de genomen maatregelen om dit soort scenario’s het hoofd te kunnen bieden.
Een aantal recente Ransomware aanvallen die in het nieuws haalde, waren die op bekende namen als Veiligheidsregio Gelderland, Garmin, GWK Travelex en de Universiteit van Maastricht. Bij de laatste twee genoemde organisaties maakte de aanvallers een totaal van 2,5 miljoen euro buit. Voor GWK Travelex was de impact zelfs zo groot dat er een financiële herstructurering nodig was om het voortbestaan van de organisatie te borgen.
De manier waarop iemand slachtoffer wordt van Ransomware verschilt per aanvaller. Deze variëren van phishing mails tot het misbruiken van kwetsbaarheden in netwerkcomponenten. Ongeacht de methodiek proberen aanvallers voet te krijgen in het netwerk om zo de kroonjuwelen van een organisatie te vinden. In enkele gevallen hebben ze zelfs toegang tot de back-up systemen van het slachtoffer en worden deze onbruikbaar gemaakt. Vanuit het perspectief van de aanvaller zullen de zorgvuldig genomen stappen resulteren in een hogere kans dat het slachtoffer uiteindelijk betaalt. Het feit dat de aanvallers een geruime tijd ongezien in het netwerk hebben kunnen rondneuzen, moet een onprettige gedachte zijn. Wat als de aanvallers geen gijzeling op de planning hebben staan?
Kijkend naar de organisaties die recent slachtoffer zijn geweest, moet je constateren dat immuniteit voor toekomstige cyberaanvallen veelal niet mogelijk is. Maar je kunt op zijn minst zorgen dat de eigen informatiebeveiliging volwassen genoeg is om mee te groeien met de ontwikkelingen. Indien er twijfels of aannames zijn rond de eigen informatiebeveiliging, moet dit al een teken zijn dat er op korte termijn naar gekeken moet worden.
