Selecteer een pagina
Onderzoek wijst uit: dagelijks een bedrijf gegijzeld door cybercriminelen
Onderzoek wijst uit: dagelijks een bedrijf gegijzeld door cybercriminelen

Onderzoek toont aan dat cybercriminaliteit een enorme bedreiging is voor je organisatie. Buitenlandse criminelen weten steeds vaker de weg te vinden naar Nederlandse bedrijven en deze plat te leggen. Dat blijkt uit onderzoek van het Algemeen Dagblad.

Dat we niet licht moeten denken over de gevolgen van cybercrime, blijkt wel uit een verhaal van een bedrijf dat geciteerd wordt door het Nederlandse dagblad. Bij dat bedrijf lag werkelijk alles plat door de aanval. De 350 medewerkers van het bedrijf zaten met het handen in het haar. Alle vijf de vestigingen van het bedrijf werden getroffen.

Bij het bedrijf duurt het zelfs even, voordat ze weten wat er aan de hand is. Totdat op het gehackte computersysteem een bericht verschijnt van de cybercriminelen. Ze hebben alle informatie op de servers versleuteld. Om weer toegang te krijgen, moet er betaald worden. Het bedrijf schakelt een cybersecuritybedrijf in. Tevergeefs. Ook de back-ups blijken versleuteld.

Het bedrijf besluit tot betaling over te gaan, maar daarmee is het probleem nog niet opgelost natuurlijk. Dagen tot weken duurt het, voordat alles weer loopt zoals het moet lopen. Een schrijnend voorbeeld van ransomware, waar ook jouw bedrijf slachtoffer van kan worden. Een medewerker klikt per ongeluk op een verkeerd linkje en de criminelen zijn al binnen.

10.000 Nederlanders slachtoffer

Uit een schatting van het Nieuw-Zeelandse securitybedrijf Emsisoft blijkt, dat vorig jaar naar schatting 10.000 Nederlanders het slachtoffer van ransomware zijn geworden. Maar de aandacht verschuift steeds meer naar bedrijven, want daar ligt het grote geld te wachten voor de criminelen.

Gevolgen van ransomware

  • Mandemakers kon tijdelijk geen meubels meer leveren
  • Geen kaas in de schappen van de Albert Heijn door een aanval op een transportbedrijf
  • Bij een universiteit lagen zelfs de koffiemachine en vriezer eruit

Elke dag een bedrijf platgelegd

Gemiddeld genomen wordt er elke dag wel een Nederlands bedrijf platgelegd door ransomware, een zorgwekkende ontwikkeling. Dat is echter nog maar het puntje van de ijsberg. Het grootste gedeelte van de cybergijzelingen wordt niet gedeeld door bedrijven, uit angst voor reputatieschade of om te voorkomen om op de radar te komen bij andere criminelen.

Criminelen ruiken die angst en maken daar gebruik van. Steeds vaker stelen ze ook klantgegevens of bedrijfsgeheimen. Dit om de druk op te voeren, zodat er betaald wordt. Vaak kiezen criminelen een rustig moment, denk aan feestdagen of aan de vakantieperiode, zodat er minder mensen zijn om in te grijpen.

Een ander bedrijf dat in het Algemeen Dagblad wordt opgevoerd, was bezig met een verhuizing naar de cloud en investeerde daarom niet meer in de oude systemen. Dankzij een offline back-up kwam het bedrijf onder de betaling van losgeld uit. Desondanks was het bedrijf dagen bezig om de back-up terug te zetten en had het alsnog een schadepost van ongeveer een ton.

Cijfers:

  • Gemiddelde schade bij een ransomware aanval in het MKB: 330.000 euro
  • Grote bedrijven verliezen gemiddeld 730.000 euro

Voorkom openstaande deurtjes

Het proces van criminelen om openstaande deuren te vinden, verloopt bijna volledig geautomatiseerd. Zo zoeken ze naar slecht beveiligde servers of makkelijk te kraken wachtwoorden. Dat laatste deurtje kun je dichtgooien door in jouw organisatie Multi-Factor Authenticatie te verplichten en af te dwingen. Ook het maken ( en controleren en testen) van regelmatige back-ups is een vereiste. Daarnaast is software die niet up-to-date is, hetzelfde als de voordeur openzetten voor criminelen.

Heb jij jouw informatiebeveiliging wél op orde?

Helaas zijn de risico’s constant in beweging en is voor jou en de organisatie de kans vrij groot dat je het overzicht in alle bedreigingen en maatregelen kwijtraakt, als er geen continue focus is vanuit de organisatie. Die continue focus is voor veel organisaties het grootste pijnpunt. Zonder integrale aanpak is digitale veiligheid een kostbare zaak, zonder daadwerkelijk effectief te zijn.

We zien dat veel organisaties met dezelfde vragen zitten. Hoe zorg je ervoor dat je ‘s nachts rustig slaapt, zonder je te verliezen in een oneindige stroom aan maatregelen en kosten? Misschien nog wel belangrijker: kun je dit aantonen?  Om antwoord te geven op deze vraag, hebben wij de ITON Baseline voor Informatiebeveiliging (IBI) ontwikkeld. Met deze baseline kiezen we voor een integrale aanpak, waarmee op een praktische wijze invulling wordt gegeven aan de informatieveiligheid binnen jouw organisatie.

In gesprek?

Wil je met ons sparren over ransomware, cybersecurity of IBI? Neem dan via het formulier contact met ons op of bel op werkdagen tussen 09:00 en 17:00 uur met 088 – 070 06 00. Want je wilt toch niet dat jij het volgende slachtoffer bent van ransomware, terwijl achteraf blijkt dat je het had kunnen voorkomen.

Jacco Wildeman

Jacco Wildeman

Technisch Consultant

Als eerste op de hoogte

Abonneer op onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This