Betalen losgeld vaak niet nodig

Mkb-bedrijven zijn een populair doelwit voor cybercriminelen die via malware gegevens gijzelen en losgeld eisen. Veel partners zien hun klanten betalen, terwijl dat helemaal niet hoeft. Volgens Martijn van Lom van Kaspersky Lab zit de sleutel in het verder uitbreiden van de samenwerking tussen partners en hun leveranciers, leveranciers en overheid én tussen concurrerende leveranciers onderling.

Het zijn ronkende cijfers die Martijn van Lom, General Manager Benelux van Kaspersky Lab, noemt. Uit een onderzoek onder ICT-beveiligers van Nováccent onder ICT-beveiligers in Nederland blijkt dat maar liefst negentig procent van de mkb’ers onvoldoende is beveiligd. Maar dat is voor hem niet het meest opzienbarende. “Wat ik interessant vond, is dat ontoereikende beveiliging doorsijpelt naar het personeel”, zegt hij. “Uit het onderzoek blijkt dat medewerkers lakser zijn naarmate minder is geïnvesteerd in de beveiliging. Niet alleen is het systeem slecht beveiligd, ze hebben de mensen ook niet mee.”

 

Martijn van Lom is General Manager Benelux van Kaspersky Lab

Veel te halen
Er valt bij kleinere bedrijven veel te halen, zo waarschuwt hij. Mkb-bedrijven beheren steeds meer persoonsgegevens, en steeds vaker gaat het om extra gevoelige data. “Cryptolockers, waarmee gegevens worden versleuteld en pas tegen betaling worden vrijgegeven, zijn zeer actief bij accountantskantoren en makelaars”, zegt hij. “Sommige leveranciers, onze partners melden per dag soms drie of vier besmette klanten. Het is groter dan we denken.” En, zo treurt Van Lom: het werkt. “In veel gevallen wordt gewoon betaald omdat ze bang zijn voor reputatieschade.”
Voor partners is dat geen eenvoudige situatie. Juist mkb-klanten hebben de middelen niet om meer security af te nemen dan de basisdiensten. Maar volgens Van Lom is er een kentering gaande, mede ingegeven door de Meldplicht datalekken die eind mei is goedgekeurd door de Eerste Kamer. Bedrijven worden, op straffe van flinke boetes, verplicht om ernstige datalekken te melden. Dit heeft enorme invloed op slachtoffers van gijzelsoftware. “De stap van gijzeling naar stelen of wipen is immers heel klein”, zegt Van Lom.

Dat betekent volgens Van Lom niet dat partners hun klanten moeten overtuigen om lukraak meer beveiliging in te kopen. “Heel veel dreigingen komen nog gewoon binnen via phishingmails. Dat kun je dus grotendeels voorkomen door een goed beleid te hebben en je mensen te trainen”, zegt Van Lom. “Wij leveren niet alleen technologie, maar we doen ook speciale workshops waarbij wij onze kennis overbrengen op partners.” Een belangrijk onderdeel is ook hoe partners security-oplossingen optimaal kunnen inzetten.

Samenwerking cruciaal
Omdat het dreigingslandschap constant verandert, is samenwerking volgens Van Lom cruciaal, bijvoorbeeld met politie en justitie. Zo heeft Kaspersky in samenwerking met de Nationale High Tech Crime Unit (NHTCU) een database gevonden van decryptiesleutels. “Die hebben we via een tool op noransom.kaspersky.com beschikbaar gesteld.” Het betalen van losgeld is in veel gevallen dus helemaal niet nodig, en het is zaak dat partners en hun klanten zich daar bewust van zijn.
De partners hebben ook profijt van andere vormen van samenwerking. “’Wij bieden partners de mogelijkheid om onze oplossingen te integreren met die van anderen”, concludeert Van Lom. “Bij steeds meer securityvraagstukken is het belangrijk dat de mogelijkheden die verschillende specialisten bieden, worden gecombineerd. Je moet je als partner onderscheiden door ook die samenwerking aan te gaan.” 

[Dit artikel is eerder verschenen in ChannelConnect magazine nr.3-2015]