door Renske Korenromp - 14 augustus 2023
Organisaties, in zowel de publieke als de private sector, spannen zich steeds meer in om weerbaar te worden tegen diverse soorten (cyber)dreigingen. Ondanks deze inspanningen is er volgens het Nationaal Cyber Security Centrum sprake van een scheefgroei met toenemende dreiging. Daarbij is de dreiging afkomstig vanuit statelijke actoren en criminelen, waarbij voor criminelen veelal financieel gewin als drijfveer geldt.
Trend in ransomware-aanvallen
Een vorm van cyberdreiging die nog steeds sterk in opkomst is, is de ransomware-aanval. Voor velen wellicht bekend, maar bij een ransomeware-aanval krijgen hackers toegang tot het netwerk door bijvoorbeeld een geïnfecteerde e-mail te sturen of in te breken via een bug. Vervolgens versleutelen (‘gijzelen’) zij de computersystemen en krijgt de organisatie pas weer toegang tot deze systemen als er losgeld is betaald.
In principe loopt iedere organisatie het risico om slachtoffer te worden van een ransomware-aanval. Een nieuwe trend laat zien dat criminelen steeds vaker gericht aanvallen uitvoeren op organisaties die een hoger losgeldbedrag kunnen betalen. Een lucratieve business, want veel organisaties blijken bereid om het losgeld ook daadwerkelijk te betalen, terwijl de pakkans voor de criminelen nog steeds erg klein is.
Terwijl de pakkans klein is, zijn de gevolgen van een ransomware-aanval doorgaans levensgroot. Zo kan de bedrijfscontinuïteit worden aangetast, bijvoorbeeld omdat kritieke systemen niet meer werken. Hierdoor kan de organisatie soms wel dagen, weken tot maanden niet meer (volledig) functioneren. Ook lopen organisaties een aanzienlijk risico op financieel-economische schade en reputatieschade. Bijvoorbeeld als er vertrouwelijke data is gestolen die vervolgens op het darkweb wordt aangeboden.
Het belang van een (cyber)crisisoefening
Nu kan je als organisatie verschillende maatregelen nemen om een ransomware-aanval te voorkomen. Denk aan phishing- en penetratietesten, het organiseren van patchmanagement, netwerksegmentering en/of het volgen van workshops rondom cyberveilig gedrag. Maar de realiteit is dat je nooit voor 100% kunt voorkomen dat jouw organisatie wordt getroffen door ransomware. Daarom is het belangrijk om als organisatie niet alleen in preventie te investeren, maar ook in de voorbereiding op een mogelijke cybercrisis.
In de praktijk zien we dat veel organisaties de documentatie rondom crisismanagement niet op orde hebben. Hebben zij die documentatie wel, dan wordt er veelal niet mee geoefend. Dit maakt die organisaties alsnog kwetsbaar. Want als zij worden getroffen door een cyberaanval, dan zijn ze niet in staat om snel en adequaat te handelen, waardoor de schade aanzienlijk kan toenemen.
Organisaties die wél regelmatig een oefening met een cybercrisis houden, zijn beter in staat een mogelijke aanval te managen en daarmee de gevolgen te beperken. Tijdens de oefening staan zij namelijk stil bij de vraag wat kritische bedrijfsprocessen zijn en hoe deze zo snel mogelijk weer kunnen functioneren. Ook wordt er geoefend met verschillende scenario’s en met crisiscommunicatie.
Daarbij wordt niet alleen nagedacht over communicatie met externe stakeholders, maar ook met interne stakeholders zoals medewerkers. Kortom, door het regelmatig oefenen van een cybercrisis ben je als organisatie beter voorbereid en kan je de schade bij een onverhoopte ransomware-aanval minimaliseren.