Ok het is een beetje appels met peren vergelijken, maar er zijn ook zeker wel vergelijkingen te trekken. Momenteel is de hele wereld nog steeds redelijk in de ban van de Covid-19 epidemie. Persoonlijk vind ik het inmiddels wat saai worden en mag het wel op zijn eind lopen, maar goed. Zover is het nog niet. In de wereld van informatiebeveiliging en cybersecurity wordt er inmiddels een andere noodklok geluid. En wel die over de stijgende ransomware-incidenten in Nederland.
Je hoeft alleen maar een keer de krant open te slaan of de nieuws-app te openen en je vindt minimaal 2 of 3 berichten over aanvallen. We kijken er niet meer van op. Iets dat an sich al best schikbarend is. Enkele jaren geleden waren de reacties veel heftiger en leek er ook meer ‘hoop’ te zijn dat we dit wel tegen zouden kunnen werken. Inmiddels is die hoop verdwenen en heeft het plaatsgemaakt voor een soort van gelaten acceptatie. Onder het mom van ‘wat kunnen we eraan doen?’ hoopt men maar dat zij morgen nog toegang hebben tot al hun data, systemen en servers. Het is juist die instelling die ervoor zorgt dat het nu echt tijd is om proactief stappen te ondernemen. Voor het te laat is.
Als we eens naar bovenstaand figuur kijken dan spreekt dat boekdelen. In de eerste vier maanden van dit jaar is er een structurele stijging geweest op het gebied van cybercrime. Zo kwamen er in totaal 5.043 meldingen binnen bij de politie. Ten opzichte van diezelfde periode in 2020 een stijging van 78,1%. Vergelijken we het met 2019 dan is het zelfs een stijging van 291,2%. Bijna een verviervoudiging. Dit zijn stijgingen die je wilt zien bij je Bitcoins of het winstpercentage van je favoriete sportclub. Niet bij iets dat als nationale dreiging geldt.
In het artikel dat eerder deze week in de Volkskrant verscheen wordt de noodklok geluid door drie vooraanstaande mensen binnen de wereld van cybersecurity. Hierin wordt een duidelijk statement gemaakt dat ransomware nu echt een bedreiging voor de welvaart begint te worden. Door de toename in het aantal aanvallen gaat het richting een nationale crisis. In navolging van de corona-crisis zou de absurde stijging van het aantal ransomware-incidenten wel eens de volgende mondiale crisis kunnen worden. De gevolgen voor de getroffen organisaties zijn extreem groot maar worden desondanks nog altijd onderschat. Zo moet 90% van alle slachtoffers een flink geldbedrag betalen of alles opnieuw opbouwen. Hier gaan ook veel kosten mee gepaard.
“Je kunt niet anders concluderen dan dat de nationale veiligheid in gevaar is”, Pim Takkenberg – Northwave
Voor veel bedrijven is dit niet te betalen en volgt een faillissement. Wanneer dit op steeds grotere schaal plaatsvindt heeft dit dus een direct gevolg voor de welvaart. Het succes van al deze ransomware-incidenten heeft veel te maken met de eerder benoemde lakse houding van bedrijven.
In bijna alle gevallen zijn zelfs de meest basale basismaatregelen niet genomen. Hieronder vallen onder andere:
Dit is echt het basisniveau en zelfs dat is niet goed ingeregeld bij de meeste Nederlandse bedrijven. Dan nog zijn er veel mensen die haast perplex staan op het moment dat al hun bestanden zijn vergrendeld en ze een tikkie krijgen voor 100.000 euro. Volgens de drie securitybedrijven in het artikel moet de overheid meer actie ondernemen. Bijvoorbeeld om de infrastructuur van ransomwaregroepen uit te schakelen. Daarnaast wordt er ook gesteld dat de overheid meer bedrijven moet informeren en niet enkel de vitale sectoren.
Dit vinden wij toch wat opvallend. Hebben we echt de overheid nodig om ons te vertellen dat we onze zaakjes op orde moeten hebben? Moeten we dan ook van de ANWB verwachten dat ze ons tijdens het rijden eraan herinneren waar het gas en de rem zit? Het leven, ook het zakelijke leven, is ook eigen verantwoordelijkheid nemen. Iets dat op het gebied van cybersecurity ernstig te wensen over laat.
Ons advies is dan ook om niet op de overheid te wachten totdat ze vertellen wat je moet doen. Pak je verantwoordelijkheid als organisatie en zet de eerste stappen. We begrijpen heel goed dat vaak niet alle kennis in huis is. Neem dan eens contact op met ons of een ander cybersecurity bedrijf. Ja dit brengt kosten met zich mee, maar dit zal een stuk lager liggen dan het gemiddelde losgeld dat er betaald moet worden na een succesvolle ransomware aanval.
Benieuwd wat onze Endpoint Protection oplossing kost? Schrijf u dan in voor ons gratis webinar. Hier laten we u zien hoe gemakkelijk het is om veilig te zijn en vooral te blijven. Vragen? Neem dan contact met ons op, we beantwoorden graag uw vragen.