Nico Bosschaert (Barracuda Networks): “Wie tot 3 kan tellen, hoeft geen losgeld te betalen”

Zes scholen in West-Vlaanderen zijn enkele weken geleden het slachtoffer geworden van een ransomware-aanval. Hackers hadden ingebroken op het computernetwerk en de toegang tot allerlei belangrijke toepassingen geblokkeerd. Alleen als de directies het gevraagde losgeld betaalden, kon er weer les worden geven. Niet alleen deze scholen, maar ook heel wat bedrijven zijn het slachtoffer van dergelijke praktijken. Het is evenmin een nieuw probleem, en zal wellicht ook niet snel verdwijnen.

Vreemde evolutie
Maar een onderzoek dat we onlangs hebben uitgevoerd, waarin we de impact van ransomware hebben vergeleken met een jaar geleden, legt wel een bijzonder interessante evolutie bloot. Enerzijds is er goed nieuws: van de 630 bedrijven en organisaties die aan het onderzoek deelnamen, waarvan 145 uit de EMEA-regio, had minder dan een derde het afgelopen jaar zo’n aanval te verduren, tegenover 48 procent het jaar ervoor. Vinden er minder aanvallen plaats of zijn bedrijven tegenwoordig meer op hun hoede? Dat blijft voorlopig onduidelijk.

Maar het onderzoek bracht ook minder goed nieuws aan het licht: van de bedrijven die het slachtoffer waren van zo’n aanval besloot 19 procent om het losgeld te betalen. En dat was vorig jaar slechts… 3 procent.

Dat is een zorgwekkende evolutie, want hierdoor worden hackers aangemoedigd om ransomware-aanvallen te blijven opzetten. Nooit losgeld betalen is nochtans het devies van alle experts en ordediensten. Alleen als iedereen daarmee stopt, zal dit soort aanvallen uiteindelijk ooit ophouden.

3-2-1
Het bedrag dat u hierdoor uitspaart, kunt u beter besteden aan een goede bescherming van uw netwerk en uw gegevens. Eerst en vooral: bescherm u tegen phishing-aanvallen via e-mail, want dat is de meest gebruikelijke methode om toegang te verwerven tot uw systemen. Dat betekent: zorg ervoor dat al uw medewerkers weten waarvoor ze moeten opletten en wat ze met verdachte mailtjes moeten doen. Daarnaast is er de eenvoudig te onthouden 3-2-1-aanpak wat back-ups betreft: maak altijd (en geregeld!) 3 back-ups van uw gegevens, bewaar uw back-ups op 2 verschillende manieren (eentje op tape en eentje in de cloud, bijvoorbeeld), en bewaar altijd minstens 1 back-up op een andere locatie dan die waar uw systeem gebruikt wordt (voor het geval er brand uitbreekt of zo). Zo geeft u die losgeld eisende snoodaards geen kans.

Nico Bosschaert, Channel Manager Benelux bij Barracuda Networks