Wanneer de computersystemen van een organisatie uitvallen, is dat niet alleen een ongemakkelijk IT-probleem. Het kan ervoor zorgen dat klanten geen toegang meer hebben tot de diensten die ze nodig hebben, wat de reputatie van een bedrijf schaadt. Voor essentiële dienstverleners zoals water- en energiebedrijven kan het zelfs levensbedreigende situaties veroorzaken.
De oorzaak van deze systeemuitval is vaak te wijten aan ransomware-aanvallen van cybercriminelen op kwetsbare organisaties. Deze aanvallen kunnen bedrijven in diverse sectoren volledig lamleggen – en het is een type aanval dat steeds vaker voorkomt. Kwaadwillende cybercriminelen die de systemen van een bedrijf infiltreren, worden steeds bekwamer, opportunistischer en meedogenlozer. Wat is ransomware? Kwaadwillende cybercriminelen proberen op verschillende manieren toegang te krijgen tot de systemen of gegevens van een bedrijf. Phishing is een veelgebruikte methode om gebruikersnamen en wachtwoorden te bemachtigen. Criminelen doen zich voor als officiële medewerkers van een bedrijf of dienstverlener om gebruikers ertoe te verleiden persoonlijke informatie prijs te geven.
Kwaadwillende actoren kunnen ook het netwerk van een organisatie scannen op kwetsbaarheden en zwakke punten in de cyberbeveiliging vinden.
Zodra ze toegang hebben tot de netwerken van een bedrijf, installeren ze malware (schadelijke software). Dit blokkeert de toegang tot gevoelige gegevens of systemen totdat er losgeld is betaald. Het losgeld wordt meestal geëist in cryptovaluta zoals Bitcoin om het moeilijker traceerbaar te maken. Slimme bedrijven hebben rampenplannen, waaronder back-ups van gevoelige gegevens en manieren om systemen op afstand opnieuw op te starten. Ransomware evolueert echter en omvat nu ook aanvallen met dubbele of driedubbele afpersing. Deze aanvallen houden rekening met de mate van voorbereiding van organisaties. In plaats van gegevens alleen maar te vergrendelen, versleutelen cybercriminelen ze en dreigen ze online te lekken. Veelvoorkomende bedreigingen zijn het versturen van bedrijfskritieke gegevens naar concurrenten of het veroorzaken van problemen voor de klanten van een bedrijf door misbruik van persoonlijke informatie.
De impact van ransomware
Omdat ransomware bedrijven de toegang tot hun systemen of gegevens ontzegt, kunnen de gevolgen verstrekkend zijn. Wanneer een bedrijf geen toegang heeft tot zijn interne systemen, kan het volgende gebeuren: Klanten kunnen geen goederen ontvangen of bestellingen plaatsen. Technologieleveranciers zoals SaaS-bedrijven kunnen hun diensten niet leveren. Verbindingen met logistieke partners vallen weg. Als een zorginstelling wordt aangevallen, komen levens in gevaar. Ransomware-aanvallen op nutsbedrijven kunnen ervoor zorgen dat huizen zonder energie of water komen te zitten. Al deze aspecten beïnvloeden hoe het publiek een organisatie ziet. In plaats van een betrouwbare entiteit zien ze het bedrijf als kwetsbaar en niet in staat om hun gegevens te beveiligen. Natuurlijk zijn er ook grote financiële gevolgen. Terwijl systemen offline zijn, verdienen bedrijven geen geld, terwijl de overheadkosten blijven oplopen. Bedrijven die ermee instemmen het losgeld te betalen, blijven met lege handen achter. Ze lopen mogelijk ook het risico op verdere aanvallen, omdat cybercriminelen zullen opmerken dat dit bedrijf bereid is te betalen. Herstellen van een ransomware-aanval kan ook kostbaar zijn. Sophos meldde onlangs dat de gemiddelde kosten voor volledig herstel en dataherstel rond de 3 miljoen dollar liggen. Wie loopt risico door ransomware-aanvallen? Hogere herstelkosten komen het meest voor in kritieke infrastructuursectoren zoals energie en water. Cybercriminelen weten dat ze de grootste verstoring kunnen veroorzaken door faciliteiten aan te vallen die van invloed zijn op het leven van duizenden mensen. Die verstoring is de stimulans waarvan ze hopen dat die bedrijven ertoe zal aanzetten om te betalen.
Een treffend voorbeeld is de aanval op de Colonial Pipeline in 2021. Deze pijpleiding levert brandstof aan grote delen van de oostkust. Ransomware zorgde ervoor dat de productie stil kwam te liggen, waardoor duizenden Amerikanen in de rij stonden voor de beperkte brandstofvoorraden. Sindsdien heeft de Amerikaanse overheid van bedrijven geëist dat ze proactiever zijn in het versterken van hun cyberbeveiliging en het melden van bedreigingen. Recentelijk zijn er echter meerdere aanvallen op waterinstallaties in de Verenigde Staten geweest. Het bedreigen van belangrijke industrieën, nutsbedrijven en de toeleveringsketen creëert paniek en vergroot de kans dat criminelen hun geld krijgen. Deze industrieën hebben het afgelopen jaar allemaal een toenemend aantal aanvallen gezien: Aanvallen in de gezondheidszorg stegen met 3%. Aanbieders van hardware en software stegen beide met 13%. Financiële instellingen stegen met 3%. Communicatieaanbieders stegen met 8%. Nutsbedrijven stegen met 1%. Nog in juni 2024 werden ziekenhuizen in het Verenigd Koninkrijk plotseling kan geen toegang krijgen tot cruciale patiëntgegevens na een cyberaanval die vanuit Rusland is uitgevoerd. Ransomware wordt steeds gerichter en moeilijker te bestrijden, met name voor gevestigde organisaties met oudere, verouderde IT-systemen.
Neemt de dreiging van ransomware toe?
IBM meldt dat een vijfde van alle cyberaanvallen ransomware betreft. Aanvullende statistieken tonen aan dat in 2023 minstens één op de tien organisaties wereldwijd werd getroffen door ransomware-aanvallen. Dat is een stijging van een derde ten opzichte van het jaar ervoor.
In 2024 bleef het aantal aanvallen stijgen, inclusief fysieke bedreigingen gericht tegen CEOʼs van bedrijven. Hoewel cybercriminelen nog geen fysiek geweld gebruiken om afpersing kracht bij te zetten, hebben ze onbedoeld wel ernstige schade aangericht. Veel patiënten zijn overleden doordat ze niet de juiste zorg kregen toen ziekenhuizen het doelwit werden van ransomware-aanvallen. In een interview met Wired verklaarden experts op het gebied van dreigingsinformatie: "We winnen de strijd tegen ransomware op dit moment absoluut niet." Dat is een alarmerende uitspraak voor elk bedrijf dat op zoek is naar manieren om zich te beschermen tegen deze toename van aanvallen. Drie factoren die de toename van ransomware-aanvallen aanwakkeren: Wat is de oorzaak van deze meedogenloze toename van ransomware-aanvallen? Opkomende technologieën zijn een factor die cybercriminelen geavanceerde tools biedt voor het verspreiden van malware. Andere factoren zijn onder meer een gebrek aan beveiliging op mobiele apparaten en een tekort aan talent in de cybersecuritysector.
Tekort aan vaardigheden in de technologie- en cybersecuritysector
Gartner voorspelde onlangs dat 50% van de leiders in de cybersecuritysector hun functie zullen verlaten vanwege de toenemende stress. Hetzelfde rapport stelt ook dat in 2025 de helft van alle grote cyberincidenten te wijten zal zijn aan een gebrek aan gekwalificeerde cybersecurityprofessionals. Er blijven miljoenen banen in de cybersecurity onvervuld vanwege een tekort aan gekwalificeerd talent. De vraag naar deze experts groeit twee keer zo snel als het aantal mensen dat relevante kwalificaties behaalt. Zonder grote inspanningen om teams bij te scholen in het omgaan met cyberbeveiligingsrisicoʼs, zal dit altijd een grote kwetsbaarheid blijven in meerdere sectoren.
Generatieve AI en cybercriminaliteit als een dienst
De mogelijkheid om binnen enkele seconden code te genereren met generatieve AI betekent dat cybercriminelen met een paar basiskennis van technologie complexe malware kunnen maken. Voor degenen met minimale programmeervaardigheden is er ransomware-as-a-service (RaaS). Cybercriminaliteit als een dienst wordt steeds populairder onder opportunistische criminelen die geen tijd willen besteden aan het leren van een vaardigheid. Ze betalen een provider die hen de tools geeft voor phishing, identiteitsdiefstal of ransomware. RaaS wordt aangeboden door ransomwarebendes die, tegen betaling, leksites, encryptieprotocollen en alle benodigde tools leveren om aanvallen uit te voeren. Hoewel RaaS niet nieuw is, zullen er in 2025 zeker meer criminelen gebruikmaken van deze "diensten". Werken op afstand en hybride werken zonder de juiste protocollen voor apparaatbeheer. Sinds de pandemie is werken op afstand en hybride werken de nieuwe norm geworden. Mensen kunnen overal werken met de juiste verbindingen en apparaten. Helaas heeft dit ertoe geleid dat werknemers hun persoonlijke laptops, smartphones en tablets voor zakelijke doeleinden gebruiken. Persoonlijke apparaten bieden zelden hetzelfde beveiligingsniveau als hun zakelijke tegenhangers. Hierdoor kunnen cybercriminelen deze apparaten gebruiken als een achterdeur naar het netwerk van een bedrijf. Dit wordt nog gemakkelijker wanneer gebruikers gebruikmaken van gratis, onbeveiligde wifi-netwerken. En natuurlijk kunnen organisaties moeite hebben met het vinden van gekwalificeerde apparaatbeheerders vanwege het eerdergenoemde tekort aan vaardigheden. Het risico op aanvallen beperken: Gelukkig is er ook goed nieuws: de meeste ransomware-aanvallen mislukken. Slechts ongeveer 10% van de aanvallen is succesvol, maar zoals hierboven vermeld, kunnen ze zeer kostbaar zijn voor bedrijven. Neem de volgende stappen om uw organisatie te beschermen: Train uw medewerkers in het herkennen van phishing-signalen. Zorg voor duidelijke procedures voor het melden van verdachte e-mails of berichten. Werk samen met een gekwalificeerde derde partij om uw cybersecurity te beoordelen – dit is meestal kosteneffectiever dan het inhuren van een fulltime medewerker. Maak van alles een back-up en maak er vervolgens nog een. Zorg ervoor dat meerdere back-ups op verschillende locaties worden opgeslagen. Overweeg waar mogelijk een combinatie van cloudopslag en lokale opslag. Verplaats alle gevoelige gegevens naar systemen die tweefactorauthenticatie (2FA) vereisen. Investeer in ransomwarebeveiligingssoftware. Stel beleid op voor het gebruik van apparaten, zoals het vermijden van openbare wifi en het beperken van het gebruik van persoonlijke apparaten. In het licht van steeds geavanceerdere en hardnekkigere aanvallen hoeven bedrijven die zich voorbereiden op het ergste, er waarschijnlijk nooit mee geconfronteerd te worden. Vooruitblik: Hoe cybersecurityprofessionals de volgende golf van bedreigingen kunnen aanpakken. Cybersecurityexperts weten dat het bestrijden van ransomware essentieel is. van vitaal belang. Kwaadwillende actoren opereren mogelijk alleen in de digitale wereld. Ze zijn echter vaak verbonden aan criminele groeperingen die zich schuldig maken aan geweld in de echte wereld. Financiering van het ene financiert onvermijdelijk het andere.
Gecoördineerde politieaanvallen waarbij dreigingsanalisten en deskundige consultants betrokken zijn, zouden Dit helpt om de criminele elementen achter veel van deze aanvallen uit te roeien. Ondertussen zouden overheden kunnen overwegen om losgeld bij ransomware illegaal te maken. Bedrijven dwingen om cybersecurity-kwetsbaarheden aan te pakken in plaats van criminelen te betalen, zou een wake-up call kunnen zijn voor organisaties die niet bereid zijn te betalen voor het updaten van hun verouderde systemen. Kunstmatige intelligentie (AI) kan ook een hulpmiddel zijn in de cybersecurity, door te helpen bij het detecteren van kwetsbaarheden voordat aanvallen plaatsvinden. Deze tactieken zouden de eerste stappen kunnen zijn om de opkomende golf van steeds meedogenlozere ransomware-aanvallen eindelijk een halt toe te roepen.
