De laatste jaren is het aantal uitgevoerde ransomware aanvallen aanzienlijk gestegen. Niet alleen in Nederland, maar ook in andere landen. Dit heeft ermee te maken dat bedrijven vrij vaak de cybercriminelen betalen om de gegijzelde systemen weer bruikbaar te maken. Cybercriminelen weten dus dat er veel geld te verdienen valt met het uitvoeren van ransomware aanvallen. Als je een eigen bedrijf hebt met een groot aantal werknemers en ook afhankelijk bent van veel systemen, dan is het van groot belang dat je een ransomware aanval weet te voorkomen.
Wat is ransomware?
Wanneer je bedrijf aangevallen is met ransomware, dan is je bedrijf in feite geïnfecteerd met een virus. Het kan voorkomen dat een virusscanner het virus niet heeft gezien. Dat heeft ermee te maken dat de broncode van het virus versleuteld is oftewel obfuscated code bevat. Ransomware doet vaak niets anders dan het versleutelen van de geïnfecteerde systemen. Hier wordt in veel gevallen een zeer sterke versleuteling voor gebruikt, wat met de technologie van tegenwoordig niet te kraken is. De cybercriminelen hebben wel de sleutel waarmee de geïnfecteerde systemen ontsleuteld kunnen worden. Cybercriminelen willen de sleutel pas vrijgeven als er betaald is met cryptocurrency of als er aan andere wensen voldaan is. Vaak zetten ze bedrijven onder druk en dreigen ze om alle gegevens te verwijderen. Het kost een bedrijf dan vaak minder geld om aan de eisen van de criminelen te voldoen dan om alle systemen van het bedrijf opnieuw in te richten.
Hoe kan mijn bedrijf slachtoffer worden?
Er zijn veel oorzaken waardoor een bedrijf slachtoffer kan worden van een ransomware aanval. In veel gevallen komt dit door een onbedoelde samenwerking met een werknemer van je bedrijf. Er wordt dan ‘Social engineering’ toegepast waardoor de werknemer onbewust samenwerkt met een cybercrimineel. Het is daarom verstandig om je werknemers te trainen tegen de verschillende dreigingen, maar ook kun je cybercriminelen voor zijn met soc-as-a-service.
24/7 toezicht op je digitale infrastructuur
Wanneer je ervoor kiest om een soc-as-a-service dienst te gebruiken, dan maak je zeker een verstandige keuze. Er kijken dan constant werknemers en geautomatiseerde systemen van cybersecurity bedrijven mee in de digitale infrastructuur van je bedrijf. Dit wordt allemaal gedaan vanuit een cyber security operations center in Nederland. Cybersecurity experts kunnen dan zeer snel schakelen en ingrijpen. Hierdoor kan een aanval voorkomen of afgeslagen worden en is de kans klein dat er financiële en reputatie schade ontstaat.