′Snel reageren op een cyberaanval, kan de pijn verzachten′

Cyberaanvallen vragen om snelle actie. Daar ligt nog wel een uitdaging voor veel bedrijven, dat zegt Ronald Pool, cybersecurity specialist van CrowdStrike.

CrowdStrike ziet steeds meer gerichte ransomware campagnes. Op de achtergrond nemen criminelen alle tijd om in bedrijfsnetwerken rond te neuzen en een ransomware-aanval voor te bereiden. Pas als ze alles gereed hebben, wordt de ransomware geactiveerd en worden systemen en bestanden op slot gezet. 

Dankzij die zorgvuldige voorbereiding kunnen criminelen hogere losgeldprijzen vragen. “De criminelen hebben de tijd, zijn geduldig, maar ze zijn ook voorspelbaar”, zei Pool dinsdag tijdens de Heliview Cyber Security Experience. “Voor een grote organisatie betekent een dergelijke aanval vaak vele miljoenen euro’s aan schade, en de criminelen vragen ′slechts′ enkele tonnen”, zegt Pool met enig gevoel voor ironie.

Mobiele ransomware

Ook het aantal malware-exemplaren voor smartphones neemt toe. Er zijn diverse hackersgroepen actief die allerlei malware zoals ransomware voor smartphones verspreiden, aldus Pool. Mobiele ransomware werkt doorgaans anders dan ransomware voor desktops of servers. Er worden geen bestanden versleuteld want velen hebben toch een back-up van hun gegevens in de cloud. Daarentegen wordt de toegang tot de smartphone volledig geblokkeerd via de aanmelding met een toegangscode. De smartphone blijft geblokkeerd totdat het losgeld is betaald. Als een slachtoffer heeft betaald, krijgt hij de juiste toegangscode en kan de mobiel weer ontsleuteld worden. 

1-10-60 regel

Ronald Pool adviseert organisaties om de 1-10-60-regel toe te passen. “Volgens die regel heb je 1 minuut om een aanval te detecteren, 10 minuten om het te onderzoeken en 60 minuten om te reageren om de pijn klein te houden. Voor heel veel organisaties is dit bijzonder ambitieus. Die halen deze regel misschien in dagen”, aldus Pool. “Als je op tijd bent, heb je grote kans om snel in te grijpen en dan is de impact ook kleiner.”