Wel of niet betalen aan hackers?

Hoek en Blok.IT

Stijging cyberaanvallen

Sinds de opkomst van het coronavirus is er een stijging van het aantal cyberaanvallen van hackers in gang gezet. Dit heeft vooral te maken met het feit dat er veel meer mensen vanuit huis zijn gaan werken. Een groot deel van de thuiswerkende mensen logt in op de werkomgeving via Remote Desktop Services (RDS) van Microsoft. Dit is software waarmee een gebruiker controle kan krijgen over een externe computer of virtuele machine via een netwerkverbinding. Hackers maken hier gebruik van en proberen in te breken op de RDS-omgeving. In het eerste kwartaal van 2020 is het gemiddelde bedrag wat getroffen organisaties aan hackers betalen met 33 procent gestegen naar ruim 90 duizend euro.

Hackers worden steeds slimmer

Hackers kunnen tegenwoordig de belangrijkste databaseservers van organisaties versleutelen zodat de organisatie zelf niet meer bij de data kan. Door middel van een melding in het computerscherm van de gebruiker eisen de hackers vervolgens grote hoeveelheden losgeld.

De eerste reactie van ons als mensen is vaak: ‘we gaan niet betalen aan de hackers’. Uit een casus uit een artikel in de Volkskrant blijkt echter dat niet betalen vaak niet de oplossing is. In de casus wordt een voorbeeld van een cyberaanval beschreven. Een gigantisch logistiek bedrijf is slachtoffer geworden van een cyberaanval. De belangrijkste databaseservers waren versleuteld door hackers. Bij het doorlopen van de oplossingsopties bleek dat er weinig anders op zat dan gewoon betalen. Het opnieuw inrichten en opbouwen van het systeem zou namelijk weken duren, waardoor faillissement steeds dichterbij zou komen.

MEER WETEN OVER BEVEILIGING VAN JE IT-OMGEVING?

Heb je vragen over dit artikel of wil je meer weten over IT beveiliging? Neem contact met ons op en ontdek hoe we jouw bedrijf veilig maken!

Hoe had dit voorkomen kunnen worden?

Uit onderzoek van forensisch experts bleek uiteindelijk dat de hackers onbekende gijzelsoftware genaamd ‘LockBit’ hadden gebruikt om de databases te versleutelen. De hackers hadden dagenlang geprobeerd om wachtwoorden te kraken. Uiteindelijk zijn ze binnengekomen via een verouderde VPN-dienst. Door middel van netwerkdetectie had het bedrijf heel dit probleem kunnen voorkomen.

Wat kunt u doen?

Casussen zoals hierboven beschreven tonen aan dat het op orde hebben van IT Security steeds belangrijker wordt voor organisaties. Door middel van een IT Security scan kan de security binnen uw organisatie in kaart gebracht worden. Hoek en Blok IT biedt zo’n Security scan aan. Meer weten? Bekijk dan onze IT Security scan.

Gerelateerde blogs