Rick Verdoes (Pentests.nl): Dreiging van ransomware-aanvallen zal in 2023 alleen maar toenemen

Geplaatst door CorporatieMedia op
 

Met de Sint die inmiddels weer op weg is naar Spanje en de eerste Mariah Carey-noten op de radio, maakt Nederland zich klaar voor 2023. Een nieuw jaar waarin de corporatiesector voor nieuwe uitdagingen komt te staan, bijvoorbeeld op het gebied van cybersecurity. Wat zijn de belangrijkste uitdagingen die de sector volgend jaar het hoofd moet bieden, hoe verschilt dat met ‘oude’ gevaren en hoe bereid je jezelf hierop voor? CorporatieGids.nl sprak erover met Rick Verdoes, Ethical Hacker bij Pentests.nl.

De grootste uitdaging voor 2023 is de groeiende dreiging van ransomware, begint Rick: “Dit is een vorm van malware waarbij hackers toegang krijgen tot een computer of netwerk en de data daarop versleutelen, waarna losgeld wordt geëist om de data weer te ontgrendelen. Deze aanvallen zijn gevaarlijk omdat ze snel en efficiënt grote hoeveelheden gegevens kunnen versleutelen en grote financiële schade kunnen veroorzaken. Ransomware blijft een populair middel omdat het vaak gemakkelijk geld oplevert en omdat het voor de hacker relatief makkelijk is om anoniem te blijven. Dit maakt het aantrekkelijk voor criminele groepen die op zoek zijn naar manieren om geld te verdienen met cybercriminaliteit.”

Afhankelijkheid
“Daarnaast is er een steeds grotere afhankelijkheid van cloudpartners en MSP’s,” gaat Rick verder. “Dit hoeft niet per se slecht te zijn, maar het is belangrijk dat je als corporatie de regie en het overzicht houdt wie waar verantwoordelijk voor is. Daarnaast is het verstandig om te controleren of de zaken die afgesproken zijn ook adequaat zijn uitgevoerd. Wanneer deze twee uitdagingen integraal worden bekeken, kunnen ze gevaarlijk zijn voor de sector omdat ze de veiligheid van kritieke infrastructuur en bedrijfsvoering in gevaar brengen en kunnen leiden tot grote financiële verliezen en reputatieschade.”

Toename ransomware-aanvallen
De sector kreeg begin 2022 al een voorproefje van dit gevaar toen acht corporaties werden gehackt. “Het gevaar is daarmee niet geweken, en zal de komende jaren alleen maar toenemen zolang deze vorm van cybercriminaliteit lucratief blijft. En hoewel sommige woningcorporaties de afgelopen jaren duidelijk hebben geïnvesteerd in cybersecurity, zijn er nog steeds corporaties waar de IT-beveiliging niet opgewassen is tegen ransomware-aanvallen. Zolang dit het geval is, is het waarschijnlijk dat het aantal ransomware-aanvallen zal blijven toenemen. Zowel in aantallen als in technische diepgang.”

Gericht en automatisch
De ‘aanvallen van morgen’ zullen volgens Rick namelijk gerichter én meer geautomatiseerd plaatsvinden: “Criminelen nemen langer de tijd om een organisatie volledig op slot te gooien. Hierbij kan gedacht worden aan het identificeren van back-ups en deze te verwijderen. Of de configuratie van de back-ups aanpassen zodat niet alle bedrijfskritische bestanden en systemen worden meegenomen in de back-up, waarna pas na weken of maanden wordt toegeslagen. Deze extra stap vergroot de kans dat ze een corporatie ‘succesvol’ kunnen afpersen.”

Evolutie van ransomware
Volgens Rick is het moeilijk om te zeggen of corporaties bestand zijn tegen toekomstige bedreigingen: “Ransomware evolueert bijvoorbeeld continu en wie vandaag veilig is, is dat misschien volgende maand niet meer. Dat hangt af van verschillende factoren, zoals de volwassenheid van IT-beveiliging, de kwaliteit van de beveiligingssoftware en -hardware en het beleid en procedures voor het omgaan met dreigingen.”

“Het is belangrijk dat corporaties zowel technische als niet-technische maatregelen nemen om zich hiertegen te beschermen. Denk bij technische maatregelen aan goede beveiligingssoftware, het regelmatig maken van back-ups en netwerksegmentatie. Denk bij niet-technische maatregelen aan bijvoorbeeld het herkennen van phishing-mails en andere vormen van social engineering of duidelijke procedures wanneer een aanval plaatsvindt. Dit vergroot de bewustwording onder medewerkers en een helder plan voor als het wel fout gaat.”

Voorbereiden op dreigingen
“Om erachter te komen welke beveiligingsmaatregelen het meest effectief zijn voor een corporatie, kan het nuttig zijn om een pentest uit te voeren. Dit is een simulatie van een cyberaanval waarbij getest wordt hoe goed de huidige beveiligingsmaatregelen werken. Pentests.nl kan woningcorporaties helpen om de zwakke plekken op te lossen. Door het uitvoeren van een pentest kijken we bijvoorbeeld in de breedste vorm naar de IT-beveiliging van een organisatie. Zowel naar de technische als niet-technische maatregelen. Van phishing-simulaties tot het reviewen van een back-upstrategie. Hierdoor wordt er een duidelijk beeld van het beveiligingsniveau per onderdeel gegevens wat de organisatie helpt zich beter voor te bereiden op toekomstige dreigingen.”

Bron: CorporatieMedia, Foto: Pentests.nl