Waarom je best niet betaalt na een cyberaanval - Boekentip!
Ben je getroffen door een cybergijzeling? Dan lijkt het betalen van de hackers soms de snelste oplossing. Maar let op! Het gevaar is niet geweken eens je hebt betaald.
Elk bedrijf wil zo snel mogelijk weer aan de slag na een cybergijzeling met ransomware. Vraag dat maar aan Picanol, ASCO en Pilz (Lees: Pilz verliest alles in een cyberattack). Probleem is dat het heropstarten niet eenvoudig is.
“Enkel een digitale sleutel kan je computersystemen terug op orde zetten”, schrijft cybersecurityspecialist Vincent Naessens in zijn boek De Cyber Arena. “Het lijkt er dus op dat bedrijven best ingaan op de eisen van de afpersers. Maar opgelet...”
Betalen is niet de beste oplossing, volgens de auteur. Hij noemt in zijn boek 6 serieuze addertjes onder het gras.
Gevaar 1. Geen zekerheid na betaling
Het is helemaal niet zeker dat alle gegijzelde gegevens terug naar de oorspronkelijke toestand gezet kunnen worden.
Gevaar 2. Gegevens onherroepelijk verloren
Analyse van recente ransomware aanvallen leert dat een beperkt percentage van de gegevens onherroepelijk verloren is.
"Investeren in hackers is altijd de slechtste keuze en ransomware betalen is pure loterij", zegt ook Brian Schippers, manager sales engineering bij Sophos. Lees zijn opinieartikel in Trends: "De oplossing voor ransomware? Niet betalen"
Gevaar 3. Sleutel wordt niet overhandigd
Of de criminelen de sleutel effectief zullen vrijgeven nadat het losgeld is betaald, is twijfelachtig.
Gevaar 4. Criminelen kunnen verdwijnen
Evengoed kunnen de hackers na het innen van de buit van de radar verdwijnen.
Gevaar 5. Ransomware kan achterblijven
Daarnaast heeft het slachtoffer geen enkele garantie dat de bron van alle kwaad - de eigenlijke ransomware - effectief van de computersystemen is verdwenen.
Gevaar 6. Nieuwe aanval mogelijk
Evengoed kunnen de aanvallers enkele weken later dezelfde systemen opnieuw gijzelen. Dan ben je pas echt de pineut. “Er is dus toch wel wat vertrouwen nodig tussen slachtoffer en gijzelnemer”, vat Vincent samen.
Maar zeg nu zelf. Hoeveel vertrouwen heb jij in een crimineel?
De Cyber Arena ontleedt het gevaar
Vincent Naessens is computerwetenschapper en professor aan de KU Leuven. Hij voert zijn onderzoeksactiviteiten uit binnen onderzoek DistriNet, in de jaren 80 de internetpioniers in België. Vandaag behoren ze tot wereldtop op het vlak van onderzoek in het domein van softwarebeveiliging.
Vincent slaagt er in zijn boek De Cyber Arena in om de problemen en oplossingen van onze digitale maatschappij helder te benoemen. Hij duidt op een zeer begrijpbare manier de donkere zijde van de digitale medaille.
Een kort fragment over hoe cybercriminelen zich organiseren en de taken verdelen:
“Er ontstaan leveringsketens waarbij verschillende schakels zich steeds meer specialiseren en op het dark web hun digitale koopwaar verhandelen.
Sommige entiteiten focussen op het opsporen van beveiligingsproblemen en het ontwikkelen van exploits
. Andere kopen de exploits op en gebruiken die bouwstenen bij het fabriceren van malware
. Nog andere voeren de uiteindelijke aanvallen uit. Daarvoor kopen ze malware pakketten aan.
Bestaande exploits en malware worden bovendien gerecycleerd voor andere doeleinden. Zo ontstaan malware families.”
De cybercriminelen opereren steeds professioneler. Bewapent jouw bedrijf zich ook steeds beter? Het boek toont je pistes en mogelijke oplossingen. Hierdoor zal je meer onderlegd met een cybersecurityspecialist kunnen overleggen.
Luister en kijk naar De Cyber Arena
Vincent Naessens stelde zijn nieuwe boek ‘De Cyber Arena’ voor aan de leden van Agoria. Je kunt dit webinar online herbekijken. Na het doorgeven van je gegevens, start het webinar meteen.
In de VLAIO-podcastreeks bespreken Patrick Hauspie, programma adviseur artificiële intelligentie en cybersecurity , en Werner Van Horebeek, verantwoordelijke communicatie Team Bedrijfstrajecten
- het boek De Cyber Arena
- computerhygiëneregels
- Cybersecurity-Verbetertrajecten van VLAIO
