Retailers zitten middenin de belangrijkste periode van het jaar: de feestdagen. Black Friday en Sinterklaas hebben we achter de rug en er we doen nu volop inkopen voor Kerst. Precies in deze periode worden veel retailers getroffen door ransomware. Het resultaat: onbereikbare websites en verstoorde supply chains. Dit leidt tot teleurgestelde klanten en omzetverlies. Datasecurity is het hele jaar door een belangrijk punt van aandacht, maar rondom seizoensgebeurtenissen moeten bedrijven in de retailbranche extra goed voorbereid zijn op een eventuele ransomware-aanval.
Schieten met hagel
Hackers schoten voorheen vaak met hagel. Ontzettend veel bedrijven werden aangevallen in de hoop dat de aanval bij een aantal van de doelwitten zou slagen. Maar datasecurity-systemen en de voorlichting rondom cybercrime hebben zich enorm ontwikkeld. In het wilde weg aanvallen werkt niet meer. Hackers gaan steeds gerichter te werk, en ze gaan recht op de back-up af omdat ze daar de meeste schade kunnen aanrichten.
Recente aanvallen laten zien dat cybercriminelen zich richten op specifieke evenementen, zoals Black Friday. Zulke events – net als de feestdagen in december – zijn van onschatbare waarde voor (online) retailers. Cybercriminelen weten dat én maken daar slim gebruik van. Door de flinke tijdsdruk en de grote gevolgen van een gijzelingsoperatie zijn slachtoffers vaak eerder geneigd om het losgeld te betalen.
Eigen beveiligingsaanpak
Natuurlijk blijft voorkomen beter dan genezen. Daarom is het voor retailers cruciaal om te beginnen bij hun eigen beveiligingsaanpak. Door deze eerste linie te versterken, wordt het voor aanvallers moeilijker om een systeem of netwerk te infiltreren. Een Zero Trust-benadering is hierin het antwoord. Deze benadering gaat ervan uit dat alle gebruikers, apparaten en toepassingen kunnen worden aangetast. Met andere woorden: vertrouw niets, controleer alles. Pas wanneer de identiteit van een gebruiker is geverifieerd, krijgt deze toegang tot bestanden die aan deze rol zijn toegewezen – en niets meer dan alleen dat benodigde.
Zo op het eerste oog lijken back-ups een andere slimme oplossing tegen de kwaadwillende intenties van cyberaanvallers. Maar zoals genoemd, gaan criminele hackers tegenwoordig recht op de back-ups af en versleutelen deze om de kans dat er losgeld wordt betaald te vergroten. Op de korte termijn lijkt het zinvol om losgeld te betalen in de hoop gegevens te herstellen. Toch is dit op de lange termijn geen voordelige keuze; cybercriminelen houden zich niet altijd aan de afspraken en weten eerder getroffen bedrijven sneller te vinden.
Immutable back-ups
Dit is waar immutable back-ups ten (strijd)tonele verschijnen. Zij vormen een volgende linie tegen aanvallers. Immutable back-ups zijn back-ups die op geen enkele manier aangepast kunnen worden. Ze kunnen niet worden gewijzigd door beheerders, maar het betekent ook dat deze back-ups niet kunnen worden aangetast door aanvallers die gegevens willen versleutelen of verwijderen. Retailers kunnen na een ransomware-aanval dan snel herstellen. Let wel op: immutable is geen concept dat stapsgewijs kan worden ingevoerd. Back-ups zijn immutable of ze zijn dat niet.
Samengevat
De kans dat een organisatie uiteindelijk door een ransomware-aanval wordt getroffen, is groot. Een Zero Trust-benadering verkleint deze kans en onveranderlijke back-ups beperken de impact van een cyberaanval als deze uiteindelijk toch plaatsvindt. En dat kan retailers een hoop geld, kostbare tijd, klantrelaties en werkzaamheden besparen. In het feestseizoen kan die besparing dubbel tellen.
Bron: agconnect.nl | Jerry Rijnbeek
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over ransomware
“We eisen 1 miljoen euro voor de decoderingssleutel”
English | Français | Deutsche | Español | Meer talen
Geen tweestapsverificatie oorzaak hack gemeente Buren
English | Français | Deutsche | Español | Meer talen
Een cyberaanval is geen storing!
English | Français | Deutsche | Español | Meer talen
‘Het harde uitgangspunt om nooit te betalen is gevaarlijk. Als de situatie erom vraagt kun je dat soms beter wel doen’
Ransomware, kwaadaardig software waarmee criminelen digitale gegevens gijzelen, is een explosief probleem. Uit principe weigert de overheid afpersers losgeld te betalen. Dat klinkt stoer, maar blijkt een gevaarlijke strategie. Sinds een recente aanval op de gemeente Buren liggen van inwoners financiële gegevens, en informatie over drugs- en psychische problemen, op straat.
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers
Bedrijven zijn aan de verliezende hand in de strijd tegen ransomware-aanvallers als het gaat om het beschermen van hun gegevens. Uit het Veeam 2022 Ransomware Trends Report blijkt dat 72 procent van de organisaties te maken heeft gehad met gedeeltelijke of complete aanvallen op hun back-up repositories.
Verkenningsonderzoek naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven
Het Centraal Bureau voor de Statistiek (CBS) heeft in samenwerking met het Nationaal Cyber Security Centrum (NCSC) verkenningsonderzoek gedaan naar ransomware-aanvallen bij Nederlandse overheidsdiensten en bedrijven. De onderzoekers keken onder meer naar de tijdslijn en kosten van aanvallen met gijzelsoftware. Vanwege de gevoeligheid van de verzamelde data, is het rapport niet online gepubliceerd. Dat schrijft het CBS in een persbericht.
Cyberciminelen eisen 15 miljoen euro van woningcorporaties
Eind maart vielen hackers negen woningcorporaties aan. De daders eisen losgeld, in totaal 15 miljoen euro, om de buitgemaakte gegevens niet openbaar te maken. De verhuurders zeggen contact te hebben gehad met de daders en dat ze geen losgeld gaan betalen.
“Rebound”-aanvallen en de opkomst van een nieuw bedrijfsmodel zorgt voor een zeer sterke toename van ransomware-aanvallen
Ransomware-aanvallen zijn de afgelopen jaren qua aantallen en intensiteit toegenomen. In 2021 werden steeds meer bedrijven doelwit en de verwachting is dat dit in 2022 alleen nog maar verder zal oplopen.
Stijging van 82 procent in aantal ransomware-gerelateerde datalekken
CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Cybercriminelen richten zich op zero-day kwetsbaarheden en supply chain netwerken voor maximale impact
Vorige week verscheen het 'Ransomware Spotlight Year End Report' van Ivanti. Het rapport identificeerde 32 nieuwe ransomwarefamilies in 2021, waarmee het totaal op 157 komt, een toename van 26 procent ten opzichte van het voorgaande jaar.
Game Mania slachtoffer ransomware aanval
Game Mania is deze week getroffen door een aanval met gijzelsoftware. De daders slaagden erin om toegang te krijgen tot persoonsgegevens van klanten. Er zijn geen wachtwoorden of betaalgegevens buitgemaakt. Het voorval is gemeld bij de nationale toezichthouder in Nederland en België.
73 procent van de Nederlandse bedrijven zijn de afgelopen twaalf maanden eens of meermalen slachtoffer geweest van ransomware
Slachtoffers van gijzelsoftware betalen gemiddeld 1,8 miljoen dollar aan criminele hackers. Daarna worden ze vaak opnieuw afgeperst.