Ondernemers vaak slachtoffer van cybercrime omdat ze updates en patches vergeten
Het lijkt wel of het ene na het andere bedrijf de afgelopen tijd werd gegijzeld door ransomware. Volgens de Politie is het afgelopen jaar 4.690 keer aangifte gedaan van cybercrime en was er met name een stijging te zien in de hoeveelheid ransomware aanvallen. Dat is een stijging van 64 procent vergeleken met 2018.
Hoewel veel mensen denken dat cybercriminelen vaak alleen grote bedrijven aanvallen, is dat juist niet het geval. Steeds vaker zijn mkb bedrijven slachtoffer van ransomware en andere aanvallen. Maar liefst 66 procent van de mkb ondernemingen heeft vorig een aanval gemeld volgens een recent onderzoek van het Ponemon institute. De kosten daarvan stijgen eveneens fors. Met name GandCrab ransomware was vorig jaar een grote boosdoener. Deze soort ransomware was volgens onze malware-analisten de meest geïdentificeerde soort malware met meer dan 408.000 samples. Dit zijn gemiddeld meer dan 1.100 nieuwe samples per dag. GandCrab versleutelt gegevens en netwerken en eist losgeld van gebruikers. Alleen op deze manier kunnen de gegevens worden gedecodeerd. Ondanks dat de groep achter de malware zijn activiteiten officieel had beëindigd op 1 juni 2019, is het systeem nog steeds actief en blijft de kwaadaardige code zich verspreiden.
Vergeet niet te patchen
Hoewel patch management een belangrijk onderdeel is om cybercrime te voorkomen, is dit vaak een vergeten onderdeel van cybersecurity. Bovendien zijn er ook veel organisaties die op de verkeerde manier patchen. Uit een recent onderzoek van het CBS blijkt bijvoorbeeld dat veel middelgrote en kleinere bedrijven ervoor kiezen om patchen te automatiseren. Dit is niet altijd verstandig omdat sommige organisaties een complexe IT-infrastructuur hebben, waardoor ze niet altijd de volledige controle over het proces hebben. Er zijn ook organisaties die bewust niet patchen, omdat de patches conflicteren met bepaalde (minder gangbare) programma’s die door het bedrijf worden gebruikt.
Een ander belangrijk element om datalekken te voorkomen is het updaten van alle systemen. Hoewel dit klinkt als een simpel klusje, lopen veel organisaties tegen uitdagingen aan. Ontwikkelaars en fabrikanten geven vaak de prioriteit aan hun nieuwste software, waardoor er soms gaten ontstaan in de beveiliging van oudere oplossingen. Als organisaties dergelijke oplossingen gebruiken, is de kans op beveiligingslekken groter. Maar ook bij nieuwe software kunnen problemen ontstaan, omdat updates altijd na het uitbrengen van de software zelf komen. Hierdoor is er altijd een moment dat data niet goed beveiligd is.
Om ondanks deze uitdagingen toch grip te krijgen op beveiligingslekken is het belangrijk dat bedrijven een uitgebreide patch procedure, oftewel een UPMS (Update Patch Management System), vastleggen. Op deze manier kan in combinatie met een patch management oplossing, de herkenning en verdeling van nieuwe patches gemakkelijk beheerd worden.
Wat kunnen we nog meer doen
Naast patchen is het belangrijk dat organisaties ook zorgen dat ze solide beveiligingssoftware hebben geïnstalleerd. Moderne security-oplossingen werken met intelligente mechanismen zoals heuristiek, gedragsanalyse en een exploitbeveiliging. Op deze manier krijgt nieuwe malware en zero-day-exploits geen kans. Verwijder daarnaast ook altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal ook niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan. Monitor daarnaast het netwerk regelmatig, weet wie waar toegang heeft tot het netwerk en welke apparatuur toegang heeft tot de systemen.
Verder is voorlichting cruciaal, iedereen binnen de organisatie moet op de hoogte zijn van de risico’s. Vaak sturen bedrijven medewerkers naar een cursus of workshop, maar dat is niet genoeg om échte cyberbewustwording te creëren. Om échte cyberbewustwording te creëren moet cybersecurity een alledaags onderdeel van het bedrijf zijn. Iedere medewerker moet bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyberveiligheid. Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte mails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven.
Ondanks deze maatregelen is cybercrime nooit helemaal uit te sluiten. Er zullen altijd criminelen zijn, net als in de echte wereld. Geef daarom cybercriminelen geen gelegenheid om toe te slaan. Cyberbewustwording, patchen en meteen updaten zijn de basis ingrediënten voor een goede beveiliging.