Leestijd: 5 minuten
Categorie: Trends and Reports
Auteur: Stephanie van Wissen
Je hart zakt in je schoenen wanneer je ziet hoe je scherm flikkert en het beeld verandert – de presentatie waar je mee bezig was verdwijnt en in plaats daarvan staar je naar een tikkende klok en een dreigend logo van een doodshoofd. Er verschijnt tekst op het scherm en je hart slaat over: “Je bestanden zijn versleuteld. Betaal het losgeld binnen 72 uur, anders zijn je bestanden voor altijd verloren”.
Paniek slaat toe als je nadenkt over al je harde werk en de files die verloren zullen gaan, alles staat nu achter de slot en grendel van een paywall. Je wilt bijna op de link klikken om te kijken hoeveel geld ze vragen, maar dan bedenk je je. Je gaat niet betalen. Je doet hier niet aan mee! Je pakt je telefoon, verzamelt je team aan cybersecurity experts en jullie gaan aan de slag om dit op te lossen.
Laten we er van uit gaan dat op een bepaalde dag, misschien eerder of verder weg in de toekomst, je te maken krijgt met de realiteit van een ransomware attack. Jij bent de persoon in het scenario die hierboven is beschreven. De kans is groot dat je securityteam zich in dat moment tot jou zal wenden – jij bent degene die hierin beslissingen maakt.
In het heetst van de strijd heb je waarschijnlijk niet genoeg tijd om goed over deze beslissingen na te denken. De mensen om je heen kunnen goed advies bieden en je statistieken tonen, maar uiteindelijk is de keuze aan jou.
Jij bent degene die de miljoenen (of misschien wel meer) vraag moet beantwoorden: betalen we wel of niet?
Niemand kan deze keuze voor jou maken
Een van de grootste ransomware-aanvallen van de afgelopen jaren had Colonial Pipeline als doelwit. Dit Amerikaanse oliepijpleidingsysteem wilde aanvankelijk niet onderhandelen of betalen, maar uiteindelijk, nadat ze zes dagen helemaal stil hadden gelegen, hebben ze toegeven. Ze hebben 4.4 miljoen dollar betaald. En ze zijn niet de enigen – uit onderzoek blijkt dat 94% van bedrijven zouden betalen als ze met ransomware worden geconfronteerd.
Dat gezegd hebbende, wat voor andere bedrijven een juiste of noodzakelijk beslissing is, is wellicht niet van toepassing op jouw situatie. We kunnen je niet vertellen of je wel of niet in moet gaan op ransomware-eisen – niemand kan die keuze voor jou maken.
Wat we je wel kunnen vertellen is dat je die beslissing niet in het heetst van de strijd wil nemen. Er staat waarschijnlijk veel op het spel en er komt veel informatie je kant op – niet bepaalt het perfect moment voor zo’n belangrijk besluit.
Ben je bereid om ter plekke die beslissing te nemen? Of had je er liever van tevoren al over nagedacht?
Wij zullen nooit betalen!
Sommige bedrijven nemen dit besluit vooraf – we betalen niet. We zullen nooit betalen. Wij geven niet toe aan criminelen!
Hoewel de meesten van ons in principe deze beslissing ook zo willen nemen, vereist de realiteit helaas wat meer nuance. De morele superioriteit van ‘ik betaal niet’ is leuk en aardig, totdat je het hoofd van een ziekenhuis bent, vijf dagen diep in een ransomware aanval. De realiteit is dat je apparatuur het niet doet en patiëntgegevens mogelijk op straat liggen.
Oftewel, we kunnen genoeg bijzondere omstandigheden verzinnen die je beslissing van wel of niet betalen sterk kunnen beïnvloeden.
Dit gaat niet alleen om ransomware
Het ziekenhuis scenario is slechts een voorbeeld, en eerlijk gezegd geldt dat ook voor ransomware. Er is vandaag de dag zo’n groot en gevarieerd aantal aan cyber dreigingen dat het belangrijk is je hierop zo goed mogelijk voor te bereiden.
Dit betekent niet alleen dat je preventieve cybersecuritymethoden toe moet passen, maar ook dat je van tevoren na moet denken over mogelijke scenario’s – zoals een ransomware aanval.
Elke situatie is anders en in sommige gevallen komt het inderdaad nog voor dat je in het heetst van de strijd een belangrijke beslissing moet nemen. Maar om ransomware als voorbeeld te gebruiken: van tevoren nadenken over de voor- en nadelen van wel of niet betalen, betekent dat je dan beter voorbereid bent dan de meeste andere bedrijven.
Dit biedt je gemoedsrust en zorgt er ook voor dat je Cyber Security Incident Response team weet hoe jullie er als bedrijf in staan. Wanneer zij duidelijke, vooraf bestaande richtlijnen hebben over hoe te handelen in het geval van een ransomware aanval, dan zijn ook zij automatisch meer voorbereid hoe om te gaan met dergelijke situaties.
Onze cSirt superhelden!
Een eigen team aan CSIRT superhelden samenstellen is niet altijd een optie. Ons team van CSIRT superhelden staat altijd klaar om voor jou in actie te komen.
Lees hier meer over onze incident response diensten:
Zo besluitvaardig als het CSIRT
CSIRTs staan erom bekend dat ze effectief en besluitvaardig zijn in het heetst van de strijd. Ze zijn in staat om die beslissingen op dat moment te maken. Vooral omdat ze experts zijn in hun vakgebied en goed op de hoogte zijn van huidige dreigingen.
Besluitvormers zouden en moeten zich ervan bewust zijn dat dreigingen zoals ransomware-aanvallen om de hoek kunnen liggen. Als je weet dat er iets aankomt, heb je de luxe van tevoren na te denken over de beste aanpak en juiste beslissingen.
Dus nee, niemand kan voor jou beslissen of je wel of niet moet betalen.
Maar overweeg en bespreek zo’n beslissing vooraf. Dit bespaart je op z’n minst de stress en de hoofdpijn die komen kijken bij het nemen van zo’n beslissing in het heetst van de strijd.
Het zorgt er ook voor dat je geen hulpeloos slachtoffer bent. Je bent klaar voor de strijd en voor alle uitdagingen die bij dit soort situaties komen kijken.
