Cybersecurity-organisaties publiceren nieuw whitepaper ransomware
Een ransomware aanval is de grote vrees van elke ondernemer. Plotseling heb je geen toegang meer tot data die essentieel is voor de bedrijfsvoering, en de enige optie lijkt betalen om alles terug te krijgen. Maar het kan nog erger. Wat als er gedreigd wordt om data die bij de aanval buitgemaakt is te publiceren? Hierover gaat het nieuwe whitepaper van Cyberveilig Nederland, in samenwerking met het Nationaal Cyber Security Centrum, Politie Nederland en het Openbaar Ministerie.
De schade bij ransomware gaat verder dan alleen het stilvallen van de bedrijfsvoering. Zo kan ook de schade aan de reputatie van het bedrijf of de organisatie groot zijn. Klanten verliezen het vertrouwen dat hun gegevens veilig zijn, en kunnen ervoor kiezen om niet langer zaken te doen. Deze dreiging kan kracht bij worden gezet door het gevaar van data-exfiltratie.
Data-exfiltratie houdt in dat de gegevens op een netwerk niet alleen vergrendeld worden, maar ook buitgemaakt worden. Vervolgens wordt de publicatie van de data gebruikt als extra drukmiddel om het slachtoffer tot betaling te dwingen. Niet alleen gegevens van de klant kunnen zo op straat komen te liggen, maar ook intellectueel eigendoom. Bovendien is het publiceren van de data ook een pressiemiddel dat gebruikt kan worden om het slachtoffer tot betaling te dwingen zelfs als de schade van de aanval hersteld kan worden met een backup.
Het nieuwe whitepaper biedt in heldere taal een overzicht van wat data-exfiltratie inhoudt. Daarnaast geeft het ook handvatten voor preventie en beperking van de schade van dit soort ransomware-aanvallen.