Digitale processen
Vandaag de dag is de maatschappij voor haar functioneren afhankelijk geworden van digitale processen. Deze processen zijn onmisbaar. Wanneer deze verstoord worden door cyberaanvallen wordt de functionaliteit van de samenleving en economie beperkt. Dit heeft een effect op organisaties en het kan een keten van effecten in gang zetten, waardoor het hele sectoren kan raken.
Cyberincidenten
Het blijkt dat in de periode van maart 2020 t/m maart 2021 veel cyberincidenten hebben plaatsgevonden. Als gevolg van de COVID-19 pandemie is de maatschappij nog verder gedigitaliseerd, waardoor de afhankelijkheid van ICT nog belangrijker is geworden. Denk aan aanbieders van vitale infrastructuur, grote en kleine organisaties en burgers die gebruik maken van werken op afstand, het beheer en verzenden van e-mails en de opslag en verwerking van informatie bij een cloudleverancier. Bij een groot deel van de incidenten zijn grote hoeveelheden kwetsbare bedrijfs- en privacygevoelige informatie openbaar geworden. De impact van cyberaanvallen verschilt per incident. Sommige incidenten hebben een langdurige impact. Dat is met name het geval wanneer een organisatie slachtoffer is geworden van een ransomware-aanval.
Ransomware-aanval
In het geval van een ransomware-aanval brengen kwaadwillenden een langere tijd onopgemerkt tijd door in het netwerk van een organisatie. Hierbij kunnen ze vaak ook de back-ups van systemen onbruikbaar maken. De impact van een dergelijk incident is groot. Soms is herstel van systemen en bedrijfsprocessen niet mogelijk. Het kan gebeuren dat er informatie wordt gestolen wat door kwaadwillenden openbaar wordt gemaakt of kwaadwillenden persen hun doelwit ermee af.
Cybercrime
Bij een ransomware-aanval worden bestanden versleuteld en wordt er losgeld geëist voor het vrijgeven van de bestanden. Hier zit een verdienmodel achter voor cybercriminelen. De introductie van cryptovaluta heeft criminelen de mogelijkheid gegeven om op een snelle, onomkeerbare en relatief geanonimiseerde manier geld van slachtoffers afhandig te maken. Het cybercriminele ecosysteem heeft steeds meer weg van een wereldwijde economische sector waar vraag en aanbod samenkomen op criminele internetfora en worden er daadwerkelijk ‘rationele’ beslissingen genomen. Een cybercrimineel kan met minimale inzet een groot aantal criminele handelingen uitvoeren en daarom maximaal effect behalen. Cybercrime wordt ‘as a service’ aangeboden op de bovengenoemde fora of bijvoorbeeld op Telegram-kanalen. De criminelen optimaliseren en automatiseren hun bedrijfsprocessen en daarnaast maken ze het gebruiksvriendelijk. Op die manier kunnen ze op grote schaal toeslaan.
Ransomware kill chain
Goed om te weten is dat ransomware niet op zichzelf staat. Het is onderdeel van een groter proces dat bestaat uit een aantal stappen, de ransomware kill chain:
- Verkrijgen van toegang tot een netwerk.
- Consolideren van positie binnen het netwerk.
- Wegsluizen van waardevolle en gevoelige informatie.
- Inzetten van ransomware.
- Financiële afhandeling.
Dreiging voor het mkb
Voor ransomware bestaat zelfs een apart ‘as a service’ model dat met name een dreiging vormt voor het mkb. Er zijn ransomware-ontwikkelaars en afnemers die deze vorm van cybercriminaliteit uitvoeren. Een afnemer staat voor elke geslaagde ransomware-aanval een vast overeengekomen percentage van het betaalde losgeld af aan de ontwikkelaar. Met name het mkb wordt hier slachtoffer van, omdat zij doorgaans een lage tot beperkte digitale weerbaarheid hebben. Dat betekent voor een cybercrimineel dat er relatief weinig moeite nodig is om het mkb te infecteren met ransomware.
Weerbaarheid verhogen
Politie en het NCSC adviseren aan slachtoffers van ransomware om niet te betalen, omdat dat het verdienmodel voor criminelen in stand houdt. Het is van belang om ransomware niet uitsluitend als een technisch probleem te zien, maar ook de economische kant van een cybercriminele aanval te zien. Door de weerbaarheid te verhogen voor alle fasen van de ransomware kill chain wordt de kans voor kwaadwillende om toe te slaan beperkt. Dit kan al met een aantal eenvoudige stappen, namelijk:
- Het toepassen van multi-factorauthenticatie.
- Het installeren van de meest recente beveiligingsupdates.
- Zorg voor een effectieve back-up- en herstelprocedure.
- Installeer een adequate anti-malwarescanner en houd deze up-to-date.
- Let op phishingmails. Klik niet op bijlagen en links in e-mails die u niet verwacht te krijgen of die u niet vertrouwt.
Weerbaarheid in Nederland
Het NSCS geeft aan positieve ontwikkelingen te signaleren, zoals de toepassing van multi-factorauthenticatie en de verbetering van detectie en respons op cyberincidenten. Desondanks blijkt uit de cyberincidenten dat de weerbaarheid in Nederland nog van onvoldoende niveau is. Komende jaren zal er additionele inzet en investeringen nodig zijn om de weerbaarheid te versterken.
Meer informatie
Heeft u vragen naar aanleiding van dit artikel? Van Oers IT Advies staat klaar om u te helpen bij het op orde brengen van cybersecurity, zodat u niet voor ongewenste verrassingen komt te staan.
