Het jaar 2019 telt nu al meer ransomware-aanvallen dan heel 2018. Ransomware blijkt te evolueren en wordt steeds complexer, daarom moeten bedrijven meerdere lagen preventieve maatregelen in hun netwerk inbouwen.
Dat blijkt uit de Q3-editie van Chubb’s Cyber InFocus Report, Adapting to the New Realities of Cyber Risks. Dit rapport geeft ieder kwartaal inzichten in de gevolgen van cyberrisico’s en trends in bepaalde bedrijfstakken of -segmenten. De informatie is gebaseerd op extern onderzoek en eigen schadegegevens van Chubb.
Ransomware is een programma dat een computer, of de gegevens die erop staan, blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Ransomware wordt vaak geïnstalleerd via phishing-e-mails of via bezoek aan een website die een schadelijk programma bevat.
Maakindustrie en zakelijke dienstverlening
Vooral uit de maakindustrie en de zakelijke dienstverlening komen relatief veel meldingen van ransomware. In het derde kwartaal was dat 23 respectievelijk 30 procent. Productiebedrijven zijn een populair doelwit, omdat van hen verwacht wordt dat zij hun activiteiten zo snel mogelijk weer moeten kunnen opstarten. Zakelijke dienstverleners, die sterk afhankelijk zijn van e-mail, zijn vaker slachtoffer door kwetsbaarheden die in verband worden gebracht met phishingaanvallen.
Ransomware kan echter elke onderneming treffen, van klein tot groot en in elke sector, waarschuwen de onderzoekers. “Ransomware is niet nieuw, maar is in de loop der tijd geëvolueerd”, zegt Daniël Jacobs, Cyber Manager Benelux bij Chubb. “Als een netwerk uitvalt, kan dat de bedrijfsvoering zwaar en langdurig verstoren. Het losgeld dat tegenwoordig wordt geëist, loopt in sommige gevallen op tot zes of zelfs zeven cijfers. Het is dus bijzonder belangrijk dat bedrijven inzien hoe geavanceerd ransomware is, welke procedures en systemen helpen om de risico’s te beperken, en welke oplossingen zij nodig hebben om zich in het geval van een aanval te beschermen.”
Het MKB onderschat echter nog altijd de gevaren van cybercriminaliteit, bleek gisteren uit een onderzoek van verzekeraar Allianz en onderzoeksbureau Ipsos.
Maatregelen
Daniël Jacobs licht toe welke maatregelen bedrijven kunnen nemen om zich te beschermen: “Aangezien cybercriminelen hun aanvalstechnieken voortdurend veranderen en ransomware steeds complexer wordt, moet een bedrijf meerdere lagen preventieve maatregelen inbouwen om het risico op en de impact van potentiële incidenten te beperken. En als er dan toch een aanval plaatsvindt, moet er altijd een actieplan klaarliggen. Bedrijven kunnen zich voorbereiden op en beschermen tegen cyberdreigingen door regelmatig een back-up te maken van databestanden en die back-ups offline te bewaren, door medewerkers goed op te leiden, te investeren in geavanceerde beveiligings- en antivirussoftware, en een uitgebreide cyberverzekering af te sluiten.”
Bron: Chubb
