Zonder twijfel knarsetandend werd de knoop begin september doorgehakt op het hoofdkantoor van de KNVB in Zeist. Voorkomen dat gevoelige informatie, waaronder persoonsgegevens, contracten en salarissen van spelers, op straat zouden belanden, woog volgens de voetbalbond zwaarder dan ‘het principe om ons niet te laten afpersen’ en het advies van de overheid om cybercrime niet te belonen met losgeld. En dus werd de portemonnee getrokken, al wil de KNVB niet vertellen voor hoeveel.
Zo ben je gijzelsoftware te slim af
Zelfs de KNVB kan er sinds kort over meepraten: de enorme impact van ransomware. Valt je als organisatie ten prooi aan zo’n digitale gijzeling, dan zijn de kwalijke gevolgen vaak niet te overzien. Wat kun je doen om uit handen te blijven van ransomwarebendes en andere cybercriminelen?
Ransomware is gijzelsoftware die bestanden of systemen van slachtoffers versleutelt, waarna criminelen losgeld eisen voor het vrijgeven ervan. Zo’n cyberaanval kan grote schade aanrichten. Denk aan het verlies van gevoelige gegevens, het stilleggen van bedrijfsprocessen, het betalen van hoge sommen geld, het schenden van de privacywetgeving, om maar niet te spreken van de enorme reputatieschade.
De afgelopen jaren is het aantal cyberaanvallen met ransomware wereldwijd fors toegenomen. Volgens een rapport van Cybersecurity Ventures zal de wereldwijde schade als gevolg van ransomware in 2023 naar verwachting 20 miljard dollar bedragen, een stijging van 57 keer ten opzichte van 2015. Ook in Nederland zijn er inmiddels veel organisaties getroffen door deze cyberdreiging, waaronder de Universiteit Maastricht, de gemeente Hof van Twente, diverse ziekenhuizen en onlangs dus de KNVB.
IT-inzichten die je niet mag missen
Als eerste op de hoogte zijn van de laatste IT-ontwikkelingen? Schrijf je in voor onze maandelijkse nieuwsbrief.
LockBit-bende
De voetbalbond werd slachtoffer van een van de beruchtste ransomwarebendes van dit moment: LockBit. Deze Russische hackersgroep wordt verantwoordelijk gehouden voor honderden aanvallen op organisaties in meer dan 30 landen. De bende staat bekend om de hoge losgeldbedragen die ze hun slachtoffers vragen, vaak miljoenen euro's.
LockBit maakt gebruik van een zogenaamde ‘double extortion’ tactiek, waarbij ze niet alleen de bestanden versleutelen, maar ook dreigen om ze te lekken op het dark web als er niet wordt betaald. Volgens recent onderzoek van NRC zou LockBit mogelijk banden hebben met Nederland, aangezien ze gebruik maken van Nederlandse servers en domeinnamen.
Voorkomen dat je slachtoffer wordt van ransomware
Waar een ransomwareaanval ook vandaan komt, je kunt er maar beter voor zorgen dat de kans van slagen zo klein mogelijk is. Want als het te laat is, sta je voor het dilemma: betaal ik losgeld, of niet? Betaal je, dan versterk je deze vorm van cybercriminaliteit. Bovendien is er geen enkele garantie dat je je bestanden terugkrijgt of dat ze niet later alsnog worden gelekt. Op criminelen valt niet te vertrouwen. Daarom is het van het grootste belang om je organisatie te beschermen tegen gijzelsoftware.
Gelukkig zijn een aantal maatregelen die je als organisatie kunt nemen om te voorkomen dat je ten prooi valt aan een gijzelbende:
- Weet waar je op klikt
Het ligt voor de hand en toch gaat het vaak mis: wees voorzichtig met het openen van e-mailbijlagen of links van onbekende afzenders. Ransomware wordt vaak verspreid via phishingmails die je verleiden om op een kwaadaardige link te klikken of een besmet bestand te downloaden.
- Houd software up-to-date
Houd je software up-to-date en installeer beveiligingsupdates zo snel mogelijk. Zo voorkom je dat ransomware misbruik maakt van kwetsbaarheden in je systemen.
- Gebruik antivirussoftware
Gebruik betrouwbare antivirussoftware en een firewall om je apparaten te beschermen tegen malware. Een antivirusprogramma kan schadelijke software zoals gijzelsoftware detecteren en verwijderen.
- Maak back-ups
Maak regelmatig back-ups van belangrijke bestanden en bewaar ze op een veilige locatie, bijvoorbeeld op een externe harde schijf of in de cloud. Zo kun je je bestanden herstellen als ze worden versleuteld.
- Stimuleer beveiligingsbewustzijn
Train je medewerkers om cyberbewust te zijn en om verdachte e-mails of berichten te herkennen en te melden. Maak duidelijke afspraken over hoe om te gaan met ransomwareaanvallen en wie te contacteren in geval van nood.
- Incident response planning
Ontwikkel en implementeer een goed doordacht incident response plan. Dit plan moet in detail beschrijven hoe de organisatie moet handelen bij een gijzelsoftware-aanval. Een dergelijk plan kan helpen om de reactietijd te minimaliseren en de schade te beperken.
- Monitor je systemen
Implementeer uitgebreide monitoring van netwerkactiviteiten en logboekregistratie om verdachte gedragingen te identificeren en te traceren. Hierdoor kan een aanval in een vroeg stadium worden ontdekt en kan er snel worden gereageerd.
- Gaat het toch mis? Doe aangifte
Neem contact op met de politie als je slachtoffer wordt van een ransomwareaanval. Doe aangifte en vraag om advies over hoe verder te handelen. Betaal nooit losgeld zonder eerst juridisch advies in te winnen.
Ransomware vormt een ernstige cyberdreiging die elke organisatie kan treffen. En geen enkele aanpak biedt 100% garantie biedt tegen een aanval. Belangrijk dus om je als organisatie bewust te zijn van deze dreiging en voortdurend je beveiliging te blijven verbeteren.