Het is de nachtmerrie van elk bedrijf: een cyberaanval. De data van klanten versleuteld, een deuk in de bedrijfsreputatie en misschien wel duizenden of miljoenen euro’s armer. Fox-IT waarschuwt niet voor niks al jaren met de slogan: Call us before you needs us. Een slogan die misschien wel actueler is dan ooit, nu de ransomware bende Lockbit – na een recente digitale inbraakpoging van de FBI – heeft aangekondigd weer terug te zijn op volle sterkte.
RaaS
Lockbit, bekend van de ransomware aanval op de KNVB in april 2023, is een ransomwarebende die RaaS (ransom as a service) aanbiedt. De ransomware bende maakt gebruik van zwakke punten binnen een bedrijf ‘s IT-systemen om gevoelige informatie te ‘gijzelen’. Voor het vrijgeven van de informatie vragen ze hoge geldbedragen. Lockbit is niet de enige ransomware of hackersgroep aanwezig op het internet.
Voorkomen is beter dan herstellen
Voor de bewustwording en weerbaarheid van Nederlandse bedrijven omtrent cybersecurity is in 2021 de DCA (Dutch Cybersecurity Assembly) opgericht. In februari 2024 hebben ze het initiatief DCA SECURE7 gepubliceerd. Dit zijn zeven maatregelen die ervoor moeten zorgen dat een bedrijf zijn cyberweerbaarheid verbetert.
De DCA SECURE7 maatregelen:
- Inventariseer kwetsbaarheden
- Voorkom virussen en malware
- Herstel je bedrijfsvoering
- Kies veilige instellingen
- Voer updates uit
- Beperk toegang
- Training en educatie
Europese en nationale wetgeving
Ook op overheidsgebied wordt er gekeken naar de mogelijkheden om de digitale omgeving beter te beschermen. Zo wordt eind oktober 2024 de NIS-wetgeving vervangen met de NIS2 wetgeving. Deze wetgeving is ontwikkelend naar aanleiding van het toenemend aantal cyberincidenten. Onder de NIS2 vallen meer sectoren en entiteiten, dan onder de NIS en hadden vooral kritieke sectoren en bedrijven een meldplicht, bij de NIS2 moeten bedrijven die samenwerken met bedrijven in een kritieke sector ook cyberincidenten melden.
Daarnaast wordt het bedrijfsbestuur aansprakelijk gesteld voor cyberincidenten en moeten daarom trainingen volgen op het gebied van cyberbeveiliging en actief hun IT-systemen laten beoordelen en testen op zwakke punten. Ook moeten bedrijven maatregelen nemen om het risico van een cyberaanval te verkleinen. Denk hierbij aan het gebruik van Multi-Factor Authentication en het vaststellen en testen van beleid rondom beheer en afhandeling van cyberaanvallen.
Cybercrime in beweging
Zowel cybercriminelen, maar ook zij die tegen ze ten strijde trekken ontwikkelen zich verder. De IT-industrie kan zich wapenen tegen eventuele bedreigingen door continue alert te blijven op eventuele zwakke punten binnen hun IT-infrastructuur en de nieuwste maatregelen te implementeren.
