Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.
Schieten met hagel
Hackers schoten voorheen vaak met hagel. Ontzettend veel bedrijven werden aangevallen in de hoop dat de aanval bij een aantal van de doelwitten zou slagen. Maar datasecurity-systemen en de voorlichting rondom cybercrime hebben zich enorm ontwikkeld. In het wilde weg aanvallen werkt niet meer. Hackers gaan steeds gerichter te werk, en ze gaan recht op de back-up af omdat ze daar de meeste schade kunnen aanrichten.
Recente aanvallen laten zien dat cybercriminelen zich richten op specifieke evenementen, zoals Black Friday. Zulke events – net als de feestdagen in december – zijn van onschatbare waarde voor (online) retailers. Cybercriminelen weten dat én maken daar slim gebruik van. Door de flinke tijdsdruk en de grote gevolgen van een gijzelingsoperatie zijn slachtoffers vaak eerder geneigd om het losgeld te betalen.
Eigen beveiligingsaanpak
Natuurlijk blijft voorkomen beter dan genezen. Daarom is het voor retailers cruciaal om te beginnen bij hun eigen beveiligingsaanpak. Door deze eerste linie te versterken, wordt het voor aanvallers moeilijker om een systeem of netwerk te infiltreren. Een Zero Trust-benadering is hierin het antwoord. Deze benadering gaat ervan uit dat alle gebruikers, apparaten en toepassingen kunnen worden aangetast. Met andere woorden: vertrouw niets, controleer alles. Pas wanneer de identiteit van een gebruiker is geverifieerd, krijgt deze toegang tot bestanden die aan deze rol zijn toegewezen – en niets meer dan alleen dat benodigde.
Zo op het eerste oog lijken back-ups een andere slimme oplossing tegen de kwaadwillende intenties van cyberaanvallers. Maar zoals genoemd, gaan criminele hackers tegenwoordig recht op de back-ups af en versleutelen deze om de kans dat er losgeld wordt betaald te vergroten. Op de korte termijn lijkt het zinvol om losgeld te betalen in de hoop gegevens te herstellen. Toch is dit op de lange termijn geen voordelige keuze; cybercriminelen houden zich niet altijd aan de afspraken en weten eerder getroffen bedrijven sneller te vinden.
Immutable back-ups
Dit is waar immutable back-ups ten (strijd)tonele verschijnen. Zij vormen een volgende linie tegen aanvallers. Immutable back-ups zijn back-ups die op geen enkele manier aangepast kunnen worden. Ze kunnen niet worden gewijzigd door beheerders, maar het betekent ook dat deze back-ups niet kunnen worden aangetast door aanvallers die gegevens willen versleutelen of verwijderen. Retailers kunnen na een ransomware-aanval dan snel herstellen. Let wel op: immutable is geen concept dat stapsgewijs kan worden ingevoerd. Back-ups zijn immutable of ze zijn dat niet.
Samengevat
De kans dat een organisatie uiteindelijk door een ransomware-aanval wordt getroffen, is groot. Een Zero Trust-benadering verkleint deze kans en onveranderlijke back-ups beperken de impact van een cyberaanval als deze uiteindelijk toch plaatsvindt. En dat kan retailers een hoop geld, kostbare tijd, klantrelaties en werkzaamheden besparen. In het feestseizoen kan die besparing dubbel tellen.
Bron: agconnect.nl | Jerry Rijnbeek
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
57 miljoen euro schade door Ransomware aanval
Het Noorse aluminium bedrijf 'Hydro' die op 19 maart door ransomware werd getroffen is door het incident in de eerste helft van dit jaar een bedrag van tussen de 57 en 67 miljoen euro verloren. Dat heeft het bedrijf bij de publicatie van de cijfers over het tweede kwartaal bekendgemaakt.
Asco: "De schade loopt in de miljoenen euro's"
Het bedrijf kan na de cyberaanval met ransomware vanaf maandag weer ongeveer op volle toeren draaien.
Ontsleutel software nu beschikbaar voor Ransom GandCrab 5.2
Er is een gratis decryptietool voor de nieuwste versie van de GandCrab-ransomware verschenen waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen.
Luchtvaartbedrijf ASCO Zaventem getroffen door Ransomware, 1.000 medewerkers tijdelijk werkeloos
ASCO Zaventem, dat vliegtuigonderdelen maakt voor onder meer Boeing en Airbus, is gehackt. De productie ligt zeker stil tot woensdagavond, meer dan duizend werknemers kunnen daardoor niet aan de slag. Ook andere vestigingen van het bedrijf zijn getroffen. “De autoriteiten zijn ingelicht en hebben ICT-professionals aangesteld om het incident verder te onderzoeken”, aldus het bedrijf.
Microsoft herhaalt advies: update Windows 7 en XP omwille van gijzelsoftware
Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)
Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)
Ransomware infecteert hoofdstad staat New York
Systemen van de Amerikaanse stad Albany, hoofdstad van de staat New York, zijn afgelopen weekend met ransomware besmet geraakt. De beveiligingssoftware van de stad, die 98.000 inwoners telt, ontdekte de ransomware. Vanwege de infectie werden burgers die huwelijks-, geboorte- en overlijdenscertificaten wilden aanvragen naar een andere stad doorgestuurd. Ook vergunningsaanvragen kon de stad niet meer afhandelen.
Steeds vaker betalen bedrijven die getroffen zijn door Ransomware
Een Amerikaans district heeft criminelen 400.000 dollar betaald om alle systemen te ontsleutelen die door ransomware besmet waren geraakt. Het 67.000 inwoners tellende Jackson County in de Amerikaanse staat Georgia werd vorige week door de "Ryunk" ransomware getroffen.
Ontsleutel-software voor slachtoffers nieuwste versie GandCrab-ransomware beschikbaar
Slachtoffers van de nieuwste versie van de GandCrab-ransomware kunnen nu gratis hun bestanden ontsleutelen. De Roemeense politie heeft in samenwerking met anti-virusbedrijf Bitdefender en Europol een tool ontwikkeld waarmee slachtoffers hun bestanden kosteloos kunnen terugkrijgen.
Ransomware Anatova maakt slachtoffers in Nederland
mcafee.com
Nederlandse bedrijven getroffen door nieuwe Ransomware, Cybercriminelen eisen 10.000 euro’s
Maar dat is waarschijnlijk nog maar het topje van de ijsberg. Er is namelijk niet bekend hoeveel mensen de gijzeling op een andere manier hebben opgelost, bijvoorbeeld door losgeld te betalen of door de besmetting zelf op te lossen.
Bescherm je computer beter tegen gijzelingssoftware
Een nieuwe variant van de ransome software 'Grand Crab' heeft de kop opgestoken. Deze ransomware is, net zoals veel andere soorten malware bekend bij de politie. Digitale devices, zoals uw pc en tablet, kunnen worden besmet met deze gijzelsoftware. De politie adviseert u tegen ransomware te wapenen door altijd goed te kijken op welke bestanden u klikt. Vaak ontvangt u deze bestanden via mail, "zogenaamd" van een bekende of een organisatie. Ook kan het helpen om altijd gelijk updates te installeren en back-ups te maken van de gegevens van uw computer.