Wereldwijd neemt cybercriminaliteit hallucinante proporties aan. Iedereen loopt gevaar slachtoffer te worden, niet alleen grote bedrijven. Bedrijven kiezen er echter te vaak voor losgeld te betalen. Lore Mattelaer, Team Manager Cybersecurity bij Telenet Business licht toe waarom dit geen goed idee is.
De coronacrisis zorgde ervoor dat 2020 een topjaar werd voor cybercriminelen. Alleen al op vlak van phishing ging het om zo’n 67.000 frauduleuze transacties voor een bedrag van ongeveer 34 miljoen euro en bedrijven betaalden zo’n 100 miljoen euro aan losgeld.
David vs Goliath
Lore Mattelaer: “Het probleem is dat cybercriminelen ons vaak een stap voor blijven. Het Dark Web bulkt van de tools en een hacker heeft zelfs de mogelijkheid een Service Level Agreement (SLA) te kiezen, zodat hij hulp krijgt op het moment van een geplande aanval! We strijden met ongelijke wapens en kunnen nooit winnen, ook al hebben we steeds performantere technologieën ter beschikking om verdacht gedrag te detecteren.”
Om sterker te staan wisselen in België leden van de CyberSecurityCoalition, waartoe ook Telenet behoort, al informatie en ervaringen uit rond bv. het recente Flubot-virus. Lore Mattelaer: “Als internetprovider zijn we in staat bij te dragen aan het Belgian Anti-Phishing Shield. Deze samenwerking zorgt voor betere veiligheid voor iedereen.”
Remediëring
Goed om te weten is dat cyberaanvallen nooit onverwachts gebeuren. Vóór hackers om betaling vragen, zitten ze immers vaak al een hele tijd onder de radar in je netwerk. Als de ransomware-aanval succesvol is, moet je als bedrijf grondig uitzoeken waarom het incident plaatsvond. Doorloop alle processen opnieuw en bekijk waar de fout ligt. Was het een menselijk euvel of faalde de technologie? Analyseer ten slotte de hele strategie om een gelijkaardig incident in de toekomst te vermijden. Het is ook niet omdat de gegevens op de een of andere manier zijn hersteld, dat je het incident als opgelost kan beschouwen. Een tip: “Ga niet zomaar bestanden wissen of je computer opnieuw formateren, want dan ben je niet meer in staat na te gaan hoe hackers binnengeraakt zijn en kan je ze ook heel moeilijk definitief uit je systeem verwijderen”, aldus Lore Mattelaer.
Betalen of niet?
En wat te doen als de hackers om losgeld vragen? Lore Mattelaer : “Bij Telenet vinden we ransomware betalen een onethische oplossing, omdat op die manier de hackers ‘gesponsord’ worden. Vaak investeren getroffen bedrijven de eerste dagen te veel tijd en middelen in het onderhandelen met hackers in plaats van te onderzoeken hoe ze zijn binnengeraakt. Cybersecurityverzekeraars sturen vaak ook wel aan op het betalen van het losgeld als zogezegde snelle oplossing. Maar na betaling heb je geen garantie dat je alle data terugkrijgt, kunnen gestolen gegevens nog op de zwarte markt worden doorverkocht en zijn de hackers misschien nog altijd actief binnen je systeem. Bedrijven zouden sterker staan ten opzichte van cybercriminaliteit door wereldwijd te beslissen geen ransomware te betalen en zo de cybercriminelen te ontraden.
In de VS woedt er momenteel trouwens een discussie om bedrijven die ransomware betalen zwaar te beboeten.”
Meer inspiratie over cybersecurity vind je hier.
