Gijzelsoftware; een plaag voor het MKB

Zo verhoog je je weerbaarheid.

Stephan Bos

Stephan Bos – Business Consultant

Bedreiging voor de welvaart

Het aantal bedrijven dat plat komt te liggen door gijzelsoftware blijft stijgen. Daarom trekken vooraanstaande Nederlandse security-experts aan de bel. Er is sprake van een crisis, zeggen zij in de Volkskrant. Regelmatig moeten zij organisaties afzeggen, omdat zij simpelweg de capaciteit niet hebben om te helpen. De Nationale Coördinator Terrorismebestrijding en veiligheid (NCTV) publiceerde dit jaar het Cyber Security Beeld 2021, waarin over gijzelsoftware al gesproken wordt als een plaag voor het MKB. In 90% van de gevallen moeten zij losgeld betalen of alle ICT opnieuw opbouwen. Gijzelsoftware, zo stellen de experts in de Volkskrant, is een bedreiging voor de Welvaart in Nederland.

 

Ontgrendelen kost geld

Gijzelsoftware, beter bekend als ransomware, is kwaadaardige software die computersystemen vergrendeld. Hierdoor zijn de systemen onbereikbaar en komen de processen van organisaties stil te liggen. Een versleuteling door ransomware is alleen om te keren door de cybercriminelen die de ransomware hebben geïnstalleerd. Zij eisen losgeld voor een ontgrendeling. Kortom, organisaties worden gedwongen een keuze te maken: betaal ik het losgeld of bouw ik mijn ICT omgeving opnieuw op? Beide keuzes hebben een aanzienlijke financiële impact.

ISO 27001 ISMS

Uw bedrijfsvoering veilig met een ISO 27001 gecertificeerd ISMS

Vier aandachtspunten

De markt voor ransomware is de laatste jaren sterk gegroeid en de economie die het ondersteund is volwassen geworden. Ransomware-as-a-service wordt op grote schaal verspreid. Kleine tot middelgrote bedrijven hebben vaak een lage tot beperkte cyber weerbaarheid en zijn daarom makkelijke slachtoffers. Organisaties die de dupe worden van ransomware hebben vaak 4 dingen met elkaar gemeen.

  • Zij hebben geen effectieve back-up strategie, waardoor de ICT systemen niet te herstellen zijn.
  • Er wordt geen meerstapsverificatie toegepast, waardoor Cybercriminelen systemen de systemen gemakkelijk(er) binnendringen.
  • Software updates worden niet tijdig uitgevoerd, waardoor kwetsbaarheden in software te lang open blijven staan.
  • Er wordt geen monitoring toegepast op het netwerk, waardoor de activiteiten van Cyber criminelen niet (tijdig) gesignaleerd kunnen worden.

 

ISO 27001 informatiebeveiliging

Organisaties die zich zorgen maken om de gevolgen van ransomware, doen er goed aan extra aandacht te besteden aan de bovenstaande punten. Bijvoorbeeld door voor een veilige bedrijfsvoering een managementsysteem voor informatiebeveiliging (ISMS) in te richten op basis van de ISO 27001 – de internationale norm voor informatiebeveiliging.

Organisaties die al in het bezit zijn van een ISO 27001 certificaat kunnen ervoor kiezen om in het aankomende jaar expliciet aandacht te besteden aan de maatregelen die helpen tegen ransomware. Vraag uw externe auditor, of adviseur, of zij extra kritisch kunnen kijken naar de maatregelen die u genomen heeft om de nadelige gevolgen van ransomware te voorkomen en beperken. Zo kunt u, geheel in de ISO gedachte van Continu Verbeteren, passende maatregelen blijven treffen tegen deze groeiende dreiging.

Bronnen:

https://www.volkskrant.nl/nieuws-achtergrond/vooraanstaande-ict-beveiligers-ransomware-gaat-richting-nationale-crisis-overheid-moet-meer-doen~b59555d2/

https://www.nctv.nl/documenten/publicaties/2021/06/28/cybersecuritybeeld-nederland-2021

 

 

Blog geschreven door Stephan Bos, Business Consultant

MEER LEZEN OVER ISO 27001?

Neem een kijkje op de kennispagina ISO 27001

Naar de kennispagina