Ransomware: hoe is het met onze veiligheid gesteld?
Voor veel bedrijven eindigen zulke aanvallen in mineur, omdat de encryptie onomkeerbaar is, en er geen preventieve maatregelen zijn getroffen. Toch gaan er ook stemmen op die beweren dat ransomware zijn roem niet waard is. Onder andere zou het fenomeen de aandacht wegnemen van andere risico’s, en is ransomware maar een klein aandeel van het totale spectrum van malware. Hoe groot is het gevaar van ransomware nu echt? Smart Business sprak met enkele toonaangevende experts op Infosecurity in Brussel.
Waar staan we?
“We hebben het ergste nog niet achter de rug,” volgens Erik de Jong van Fox IT, in België vooral bekend van de Belgacom-hack. Op dit moment hebben we gewoon de kennis nog niet om ons voldoende te wapenen tegen cybercriminaliteit in het algemeen, meent hij. Meeste sectoren hebben simpelweg nog niet genoeg aanvallen achter de rug om een concreet overzicht van aanpak, wapens en gevolgen te construeren.
De bankensector is een van de weinigen die wel goed op weg zijn. Zij zijn immers al jaren geviseerd door cybercriminelen. Een hachelijke positie, maar zo hebben ze wel gedurende die tijd een gigantische hoeveelheid data kunnen verzamelen, en dat zien we in de resultaten. “Het aantal fraudegevallen met internetbankieren in Nederland groeide heel erg vanaf 2006, maar nu zie je dat het gestabiliseerd is. Het is nog niet opgelost, maar wel onder controle.”
Hoe zal de oorlog tegen ransomware evolueren volgens hem? “Het is een cyclus: banken hebben met internetfraude al wel het ergste achter de rug, maar wij met ransomware nog niet. Ik geloof dat er wel een moment zal komen dat we over die berg heen zijn. Wanneer er dagelijks slechts pakweg twintig ransomware-aanvallen in België zijn, op dat moment hebben we het onder controle. Daar zijn we echter nog niet.”
Verleidelijk
Patrick Dalvinck, VP Continental Europe, is minder optimistisch. “Dat het erger zal worden is een feit, maar of het daarna beter zal worden, weet ik niet. Wanneer cybercriminelen kunnen aantonen dat ze met een populair type ransomware miljoenen kunnen verdienen op korte termijn, zal dat gigantisch veel mensen verleiden,” zegt hij. “Bovendien is het zo makkelijk dat bijna iedereen met zo’n tool aan de slag kan gaan. Dus de kans is reëel dat het alleen maar meer cybercriminelen aantrekt.”
Ransomware wordt door veel bedrijven toch nog onderschat: ze menen dat het hen niet zal overkomen. “Hoewel ransomware actueel is, moet het een bedrijf meestal toch eerst gebeuren, vooraleer er actie wordt ondernomen. De meesten hebben de neiging iets te doen als het al te laat is. We moeten ons desondanks proberen te wapenen, want de meeste aanvallen kunnen voorkomen worden: als je de juiste bescherming hebt, en als je voordeur spreekwoordelijk dichtgetimmerd is. Alleen is dat bij meeste bedrijven niet de realiteit.”
Bedrijven kunnen maar beter investeren in een degelijke verdediging, zegt Dalvinck. Eens je geïnfecteerd bent met ransomware, heb je niet veel opties meer. Preventie blijft het makkelijkst, en het goedkoopst. “Zorg dat je de juiste back-ups hebt, gecombineerd met een goede gateway-bescherming die uitgerust is met anti-ransomware-technologie.”
Silver lining
Dat is meteen ook de positieve kant van ransomware, preekt Paul Ducklin, security-evangelist bij Sophos. “Het goede nieuws is: als je het slachtoffer wordt van ransomware, neem je waarschijnlijk daarna de juiste maatregelen.” In dat opzicht heeft ransomware een bijzondere rol in de sector. Om te beginnen zorgt het verschijnsel ervoor dat bedrijven nu meer aandacht hebben voor security in het algemeen, en bovendien is ransomware the lesser of two evils, legt de Britse expert uit.
“Iedereen is er bang van, maar eigenlijk kan het erger. Bij ransomware steelt niemand je data; ze versleutelen het. Je kan het niet verliezen, terwijl andere malware je gegevens doorspeelt naar een onbekende partij. Wanneer je besmet wordt met andere malware, weet je dat vaak niet en bestaat daarenboven de kans dat je data online wordt verkocht, zonder dat je dat ooit te weten komt.”
Zonder gordel
Natuurlijk is er ook een schaduwzijde, legt Ducklin uit. “Er zijn veel mensen die nu louter concentreren op ransomware en de rest van de gevaren negeren. En laat dat net heel gevaarlijk zijn.” Die doorgedreven belangstelling voor ransomware, vergelijkt hij met een auto-ongeluk.
“Het is net alsof je hoort dat iemand tegen een boom is gereden en je je daarom gaat concentreren op de bomen langs de weg. Dat is goed, maar sommigen letten alleen op die bomen: ze vergeten hun gordel, kijken niet naar voetgangers of andere bestuurders. Een boom zullen ze dan misschien niet raken, maar is dat veiliger?”
Bitcoin
“Je moet een 360 graden-visie hebben op security: sommige dingen zijn belangrijker dan andere, maar bescherming tegen ransomware, en alléén tegen ransomware, is niet een van die dingen. Je hebt ook bedrijven wiens ransomware-strategie draait rond het preventief kopen van bitcoins. Ze bereiden zich voor om te falen, en steken geld in bitcoins die aan de zijkant liggen, maar dat geld kunnen ze ook investeren in security waarna ze die bitcoins misschien nooit nodig hebben.”
“Ik zal nooit iemand bekritiseren als ze betalen omdat het niet anders kan, maar als je betaalt omdat je er geen moeite in wilt steken, vind ik dat fout. Veiligheid is belangrijk voor jou, voor je bedrijf, voor je klanten. Wacht niet tot iemand het bewijst door je gegevens te encrypteren.”
Oogkleppen
Ransomware zal nog even de plak zwaaien. Tenminste: bijna elke expert is het eens dat het gebruik ransomware voorlopig niet zal afkolven. De malware heeft zijn twijfelachtige plaats op de voorpagina van het internet verdiend, dankzij een rijzende populariteit en meedogenloze efficiëntie. Het blijft daarbij nog maar de vraag hoe voorbereid we zullen zijn.
Door de beruchte reputatie hechten veel bedrijven echter te veel belang aan een exclusieve verdediging tegen ransomware, en te weinig aan een algemene beveiliging. Hoewel de malware een grote impact heeft op de zakelijke sector, blijft het alleszins belangrijk om de andere risico’s niet uit het oog te verliezen.