5 mythen rondom ransomware

Dat ransomware een groeiend probleem is, betwijfelt niemand. Volgens Aon's 2021 Cyber Security Risk Report zullen de bedrijfskosten in verband met ransomware dit jaar naar verwachting ongeveer 17 miljard euro bedragen.

Cyberverzekeraars hebben in 2020 vier keer zo veel claims van cyberschade gekregen dan in 2019. Toch zien we in de praktijk bij veel bouwbedrijven niet de urgentie die nodig is om dit probleem effectief aan te pakken.

We zetten daarom de 5 belangrijkste mythen voor je op een rij.

Mythe 1: Ons bedrijf is geen interessant doelwit voor ransomware

Uit analyses blijkt dat aanvallen met ransomware vaak willekeurig en grootschalig zijn. Cybercriminelen zijn altijd op zoek naar zwakke schakels. Zo worden er elke dag honderden bekende kwetsbaarheden in systemen geëxploiteerd, waarvoor al lang oplossingen (patches) bestaan, maar die door bedrijven niet zijn doorgevoerd.

Wellicht denk je dat jouw bedrijf alleen maar 'oninteressante' gegevens bezit. Maar hackers zijn niet geïnteresseerd in de inhoud van de informatie. Het gaat hen om de waarde van de gegevens voor jouw bedrijf en jouw klanten. En die kan miljoenen euro’s bedragen.

Mythe 2: Onze back-up beschermt ons tegen ransomware

Bij ransomware denken mensen vaak aan het overnemen van het netwerk of het beschadigen van gegevens. Een tijdelijke aanval dus, die opgelost kan worden door losgeld te betalen waardoor de toegang weer kan worden hersteld met een decoderingssleutel.

Maar geavanceerde cybercriminelen zijn vaak ook geïnteresseerd in het stelen van bijvoorbeeld bedrijfs- of persoonsgegevens. Dus zelfs wanneer je weer toegang hebt tot jouw systemen, kunnen zij nog steeds de gestolen, gevoelige informatie gebruiken voor een secundaire aanval. Bijvoorbeeld door te dreigen de informatie te verkopen of online te plaatsen, waardoor de reputatie van jouw bouwbedrijf in gevaar komt.

Mythe 3: Losgeld is de enige schadepost van ransomware

Het betaalde losgeld is slechts het topje van de ijsberg. De grootste bedreiging van een ransomware-aanval is de bedrijfsonderbreking. Sommige bedrijven gaan hieraan zelfs failliet, omdat ze er niet van kunnen herstellen.

De schade gaat dus veel verder dan alleen het te betalen losgeld. Denk bijvoorbeeld aan omzetverlies, het niet kunnen nakomen van contractuele afspraken, schadeclaims van derden en mogelijke reputatieschade.

Mythe 4: Criminelen vallen aan zodra ze toegang hebben tot het netwerk

In tegenstelling tot wat mensen vaak denken, doorloopt een aanval met ransomware vaak veel fasen, voordat criminelen de daadwerkelijke aanval lanceren. Het begint met de verkenningsfase waarin zij op zoek gaan naar een kwetsbaar doelwit en de beste manieren om dit te exploiteren. Daarna bereiden ze de aanval voor, bijvoorbeeld door geloofwaardig ogende e-mails te sturen (phishing).

Het komt vaak voor dat criminelen al maanden toegang hebben tot het netwerk voordat de daadwerkelijke aanval geplaatst wordt. In de tussentijd hebben ze dan al wachtwoorden verzameld en getest, netwerken geïnfecteerd en firewalls uitgeschakeld. Soms doen ze zelfs eerst een kleine test-aanval om meer te leren over de beveiliging voordat ze overgaan tot het grotere werk.

Mythe 5: Onze beveiligingssoftware beschermt ons tegen ransomware

Beveiligingssoftware is zeker van cruciaal belang, maar het is niet genoeg. Vandaag de dag is het nodig om 24 uur per dag te scannen en mogelijke inbreuken snel te detecteren. Kwetsbaarheden moeten continu in de gaten gehouden worden. Dit is de eerste, essentiële verdedigingslinie.

Daarnaast mogen we het menselijke element niet vergeten. Menselijke fouten zijn de belangrijkste reden waarom criminelen toegang krijgen tot de netwerken van bedrijven. Medewerkers moeten dus altijd cyberbewust en alert zijn. Dat vraagt dus om voorlichting en regelmatig trainen.

Verwacht altijd een ransomware-aanval

Om de dreiging van ransomware effectief te bestrijden, moeten ook bouwbedrijven erkennen dat ze een doelwit zijn. Onze kop in het zand steken en aannemen dat wij geen slachtoffer zullen worden, is niet meer van deze tijd.

Het omgekeerde is een betere strategie: daag jouw IT-professionals uit door hen aan te laten nemen dat er al een inbreuk in het bedrijf heeft plaatsgevonden. Neem die houding als uitgangspunt om jouw bescherming tegen ransomware in te richten.

Hoe presteert de bouwsector op cyberveiligheid? Lees het rapport. 

Wil je meer informatie over ransomware of andere toprisico’s op het gebied van cyber? Download dan het Risicorapport Cyberveiligheid 2021 (‘Risico’s en kansen in balans brengen met betere beslissingen’). Je ziet hoe het is gesteld met de cyberveiligheid binnen de bouw en op welke vlakken de sector beter of slechter presteert dan gemiddeld.

Ontvang een Personal Privacy Box

Wanneer je nu een afspraak maakt met een adviseur, ontvang je als attentie een Personal Privacy Box. Deze box met RFID Blocking Card, webcamcover en USB Data Blocker is een eerste stap op weg naar digitale veiligheid. Het helpt je jouw gegevens en privacy te beschermen.

Maak nu een afspraak voor een gratis adviesgesprek

Maak vandaag nog een afspraak voor een gratis adviesgesprek met een van onze bouwadviseurs over jouw cyberrisico’s en de Bouwend Nederland Cyberverzekering.

Ben je nog geen klant van Aon maar ga je na het gesprek gebruikmaken van de cyberverzekering of een andere Bouwend Nederland-mantel? Dan blijft deze adviseur je vaste aanspreekpunt. Wel zo handig.