Cybercriminelen zetten steeds vaker cryptoware in. Die malware wordt door cybercriminelen gebruikt om bestanden te versleutelen. Pas als slachtoffers betalen, heffen de internetcriminelen de versleuteling van bedrijfsdata en privé-gegevens op. 'De opkomst van cryptoware zet waarschijnlijk door in 2014', waarschuwen het Nationaal Cyber Security Center (NCSC), KPN, TNO en de High Tech Crime-eenheid van de politie.
Dat schrijven ze in het gezamenlijke rapport Cyber Security Perspectives 2013. In die publicatie kijken de partijen terug op 2013 en zetten ze de grootste bedreigingen voor 2014 op een rij. Cryptoware wordt in het rapport genoemd als een nieuwe vorm van ransomeware. Daarbij stelen cybercriminelen bestanden en wordt de informatie vaak na het betalen van losgeld weer teruggegeven.
Roeland van Zeijst, van het team High Tech Crime van de Nederlandse politie waarschuwt dat gebruikers van pdf-bestanden, Flash-installaties en Java-applicaties een groot risico lopen. ‘Om kans op besmetting te voorkomen zijn updates van die software en back-ups belangrijk’, benadrukt Van Zeijst.
Andere beveiligingsrisico’s voor 2014 die in het rapport worden genoemd, zijn de opkomst van georganiseerde cybercriminaliteit. ‘Opdrachtgevers hoeven nauwelijks technische kennis te hebben, maar huren ervaren cybercriminelen in’, meldt TNO. Ook digitale bedrijfsspionage wordt genoemd. Daarnaast wijzen de schrijvers van het rapport op de beveiligingsrisico’s door de opkomst van mobiele apparaten. ‘Gebruikers hebben vaak meerdere apparaten die gekoppeld zijn aan zakelijke informatiesystemen. Criminelen willen die apparatuur kraken om zo toegang te krijgen tot zakelijke gegevens.
Betalende slachtoffers gedaald
Het aandeel ransomware-slachtoffers dat betaalt om informatie terug te krijgen, is flink teruggelopen. In 2012 betaalde nog 10 procent van de Nederlandse slachtoffers om informatie terug te krijgen. Dat ging om bedragen tussen de vijftig en honderd euro per incident. Volgens de onderzoekers is het percentage slachtoffers dat betaalde om informatie terug te krijgen in 2013 gedaald tot 2,7 procent.
De informatie staat in het eerste gezamenlijke veiligheidsjaarverslag van KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO.
Ik denk dat in dit artikel niets teveel word gezegd.
Backups
Vanuit mijn rol in verschillende programmadelen en projecten heb ik menig maal juist backups mank zien gaan, ook bij de grote spelers in de markt. Reden? Men doet weinig om backups met regelmaat inhoudelijk te toetsen op data integriteit. Dat je de melding ziet dat de backup is gelukt wil niet zeggen dat die data integer is. Daar kom je pas achter als er een beroep word gedaan op data uit die backup.
Ik heb te vaak gezien dat een bepaald document niet beschikbaar bleek omdat er iets met die backup bleek te zijn en natuurlijk betrof het net dat ene mapje of het opgevraagde document.
Image strategie
Nu is een data backup niet heilig onder na te denken over een image strategie. Die word namelijk alweer vergeten als men eenmaal in de lucht is en doorgaans de toekomstige veranderingen niet meer re-imaged.
Vrij recentelijk waren beiden een ‘hot topic’ bij cliënten waarbij men toch schrok van de eenvoud waarmee men in IT land om ging met deze twee onderwerpen. En dat natuurlijk dan in te kort schietende zin.
Een beetje jammer dat laatst genoemde nu niet in het artikel mee is genomen.
Twee trends voor 2014 waar men eveneens over moet nadenken zijn malware en een grotere aanslag op mobiele IT peripherals zoals datadragers en mobile devices. Men is met beiden nog steeds te gemakzuchtig omdat men er gewoon geen weet van heeft.
Kleine aanvullende tip:
Stop met bankieren vanaf je mobieltje. Dat zal namelijk eveneens een ‘hot topic’ in 2014 gaan worden.
Hieraan zie je dat een goede backup van levensbelang is voor je bedrijf, maar ook dat je prive hier goed rekening mee moet houden. Het maken van een backup kost niet veel meer tegenwoordig en is snel terug verdiend als je toch een keer met ransomware te maken krijgt.
Ditzelfde geldt ook voor de mobiele apparatuur die (naar verwachting) meer met dit fenomeen te maken krijgt.
We zijn met z’n allen steeds meer en langduriger online, dat betekend ook dat je daar meer aan moet doen om dat veilig te houden. Een goede backup en up-to-date software is daar een onderdeel van.
Hallo ik kreeg ook een melding van cryptoware met aftellen klok. Nergens op gedrukt en systeem 4 dagen teruggezet tot nu toe verdwenen al 3 dagen. Ben benieuwd wat het wordt na 4 dagen.