Waarom zijn lokale overheden en andere overheidsinstellingen in de Verenigde Staten, maar ook in Nederland, relatief vaak slachtoffer van ransomware? Onderzoekers van Deloitte hebben dat uitgezocht.
Een van de oorzaken is dat overheden steeds meer diensten online aanbieden. Met het vergroten van hun digitale portfolio worden ze kwetsbaarder voor cyberaanvallen, aldus Deloitte in het rapport ‘Ransoming government: What state and local governments can do to break free from ransomware attacks‘.
Daarnaast speelt de menselijke factor ook een belangrijke rol. Zonder gekwalificeerd personeel en voldoende cybersecurity awareness wordt de kans groter dat cybercriminelen erin slagen om kwetsbaarheden uit te buiten of gegevens te stelen via phishing of social engineering.
Tot slot ontstaan er onnodige zwakke plekken bij gemeenten door het gebruik van verouderde en niet bijgewerkte systemen en software. Door krappe budgetten worden oude systemen te lang gebruikt waardoor een aanval met ransomware meer kans van slagen heeft.
Aanbevelingen
Om als overheidsinstelling beter beschermd te zijn tegen ransomware, komt Deloitte met de volgende verbeterpunten:
– het gebruik van slimmere systeemarchitectuur: oude systemen moeten eerder vernieuwd worden door moderne slimmere apparatuur.
– Opleiding en behoud van personeel zijn essentieel, net als partnerschappen in de publieke en private sector om beter te kunnen profiteren van de beschikbare talenten.
– Deloitte stelt voor om adequaat beleid voor patchbeheer af te dwingen en zowel datacompartimentering als ‘air-gapped netwerken’ voor back-ups te overwegen.
– Tot slot adviseert Deloitte om terughoudend te zijn met cyberverzekeringen die de kosten van een ransomware-infectie vergoeden. Hoewel cyberverzekeringen de kosten van ransomware-aanvallen kunnen dekken, moet het gebruik ervan met zorg worden overwogen, aldus de onderzoekers. Dit beleid kan een domino-effect hebben dat bedreigende actoren aanzet tot het uitbetalen van grote geldbedragen.