Ransomware grijpt opnieuw om zich heen in het MKB

In de afgelopen weken werd regelmatig bericht dat Nederlandse bedrijven geraakt zijn door zogenaamde ransomware dat de naam SamSam heeft meegekregen. Op deze plaats is eerder geschreven over dit fenomeen. Het lijkt noodzakelijk dat nog eens te herhalen.

Zoals de directeur van Digitale Infrastructuur Nederland (DINL) Michiel Steltman aangaf, is het nieuws niet dat er een uitbraak van ransomware is die Nederlandse bedrijven raakt, maar dat het personeel van deze bedrijven phishing e-mails nog steeds niet herkent. En die constatering slaat de spijker op de kop.

Criminele organisaties verspreiden ransomware door middel van het versturen van miljoenen phishing e-mails. Berichten die massaal, maar ook aan u, worden toegezonden in de hoop dat ze door iemand, ergens worden geopend. Gebeurt dit, dan downloadt software zich automatisch die alle documenten versleutelt die zich op een pc of in een systeem bevinden, zodat zij niet meer toegankelijk zijn. Dit betekent in de moderne wereld dat een bedrijf of organisatie volledig stilvalt. Contacten en correspondentie zijn niet meer toegankelijk, evenals de administratie en projectdocumenten, maar wellicht ook productieprocessen die niet meer toegankelijk zijn. In ruil voor een vergoeding krijgt u de sleutel om de bestanden te ontsleutelen. Afpersing is het juiste Nederlandse woord voor deze praktijk.

Het zijn niet alleen grote bedrijven, zoals Maersk in 2017, die worden getroffen. Het MKB heeft er ook mee te maken. 20% van het MKB, zo zegt officieel onderzoek, is getroffen door cyber crime, waar ransomware onder valt. Dat is als deze vorm van misdaad wordt onderkend. Onderzoek bij een branchevereniging waar MKB Cyber Advies Nederland begin 2016 aan deelnam, toonde een significant verschil aan tussen de enquête uitslagen en de interviews die werden gehouden. Dit leverde een verschil van circa 50% op. Men herkende aanvankelijk de misdaad niet als zodanig.

Dit is een belangrijke constatering, want hoe kan een MKB bedrijf zich beschermen tegen digitale misdaad als het zich niet bewust is van het feit door deze vorm van misdaad geraakt te zijn? U kunt pas maatregelen nemen als u weet waartegen u zichzelf moet beschermen. Het goede nieuws is, dat u zich op diverse manieren kunt beschermen tegen dan wel voorbereiden op ransomware.

Is dit noodzakelijk? Stelt u zich eens voor wat de gevolgen zijn indien uw bedrijf door ransomware één uur komt stil te vallen of een halve dag, een hele dag, een … Wat zijn hiervan de kosten? Kan uw bedrijf dit aan? Wat als het u meerdere malen overkomt? Wat als, zoals bij de Petya ransomware aanval die Maersk en vele anderen trof, er geen herstel mogelijk is, omdat dit juist het doel was van de aanvallers? (Die, zeer waarschijnlijk, Maersk niet als doel hadden overigens.)

Er zijn mogelijkheden om zowel de kans dat een ransomware aanval slaagt te verkleinen als uw bedrijf gedegen voor te bereiden op een geslaagde aanval en de nadelen zo klein mogelijk te houden. De adviseurs van MKB Cyber Advies Nederland kunnen u hierbij assisteren met een overzichtelijk, gedegen advies. Neemt u gerust contact op met ons als u meer hierover wilt weten.