9 december 2016 -
Steeds vaker worden bedrijven en personen het slachtoffer van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd.
Bij een derde van alle Nederlandse bedrijven werd afgelopen jaar al een vorm van ransomware aangetroffen. Bart Bruijnesteijn van beveiligingsspecialist CyberArk: "Het lijkt echt ‘ the next big thing’ te worden op het gebied van security. De opmars in enorm en bedrijven zetten alle zeilen bij om zich te beschermen tegen deze relatief nieuwe vorm van cybercrime. Toch zien we in de praktijk dat veel bedrijven te laat zijn gestart of niet de juiste maatregelen nemen."
Weerwoord?
Tijdens beveiligingsbeurs Infosecurity werd een onderzoek gehouden onder de bezoekers, voornamelijk security-managers, CIO’s, IT-managers en -beheerders. De cijfers liegen er niet om, aldus Bruijnesteijn: "Bijna 40 procent heeft afgelopen jaar een ransomware-aanval te verduren gehad. Daarnaast gaf een kleine twintig procent aan niet te weten of ze slachtoffer zijn geweest van ransomware."
Het is in veel gevallen ook niet duidelijk of bedrijven wel in staat zijn een weerwoord te hebben. Bruijnesteijn: "Een klein kwart van de ondervraagden vertrouwt erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat de huidige tools onvoldoende zijn."
Beheerder-accounts afschermen
Ransomware maakt vooral gebruik van gebruikersaccounts die meer rechten dan gemiddeld hebben, bijvoorbeeld beheerder-accounts. Wanneer deze niet goed zijn afgeschermd en de inloggegevens ontvreemd worden, heeft een hacker vrij spel binnen een organisatie. Bruijnesteijn: "Het onderzoek onderstreept wat we zien in de praktijk: ransomware groeit, maar er is nog veel onduidelijkheid over. Onduidelijkheid over hoe het binnen de muren van onze organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan. Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws. Slecht beveiligde privileged accounts zijn momenteel de favoriete doelen van kwaadwillenden."
Privileged accounts
Het is dus belangrijk om deze privileged accounts extra goed te beschermen, maar ook om te monitoren wat er op een netwerk gebeurt. Bruijnesteijn: "Bij iets meer dan de helft van de ondervraagde bedrijven krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Als je niet goed weet wie er actief is op een netwerk, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Naast het beschermen van accounts is dat dus de tweede stap."
Onderlinge verbondenheid
Bruijnesteijn: "Onderlinge verbondenheid is een groot goed, en noodzakelijk om vandaag de dag zaken te kunnen doen, maar dat zoveel bedrijven er nog te gemakzuchtig mee omgaan is wel reden tot waakzaamheid. Voor die bedrijven zelf, maar ook de organisaties die contact maken met dergelijke netwerken moeten op een eigen beveiliging letten."
