Het is waarschijnlijk een van de grootste angsten van online ondernemers: slachtoffer worden van een ransomware-aanval. Dat de website ineens niet meer bereikbaar is, doordat criminelen bestanden versleuteld hebben en losgeld eisen om die bestanden weer te ontgrendelen. Waarbij vaak ook nog gedreigd wordt met het openbaar maken van gevoelige gegevens of het permanent vernietigen van de bestanden als het losgeld niet wordt betaald.
De gevolgen van een ransomware-aanval kunnen groot zijn voor webshops:
- Financiële schade: Ransomware kan leiden tot aanzienlijke financiële schade voor webshops. Door het betalen van losgeld, maar ook door het verliezen van verkopen als de site down is.
- Verlies van klantvertrouwen: Een aanval kan leiden tot (blijvende) reputatieschade. En klanten kunnen terughoudend worden om persoonlijke gegevens en betalingsinformatie te delen, zelfs nadat de webshop weer operationeel is.
- Operationele onderbrekingen: Het kost tijd om systemen en gegevens te herstellen. Gedurende deze periode kunnen bestellingen verloren gaan, de klantenservice vertraging oplopen en bedrijfsprocessen ontregeld raken.
- Juridische gevolgen: Bedrijven zijn wettelijk verplicht om de veiligheid van klantgegevens te waarborgen. Een ransomware-aanval kan leiden tot schendingen van gegevensbeschermingswetten, met mogelijke juridische gevolgen en/of boetes voor het getroffen bedrijf.
Wat is het belangrijkste dat je kunt doen om je webshop te beschermen?
‘Het allerbelangrijkste is om goed op te letten bij het klikken op linkjes’, zegt Hans Bouman van Trust Guard. ‘Ransomaanvallen vinden meestal plaats via mail (door het klikken op bijlagen) of door via onveilige websites te surfen en ergens op te klikken. De aanvallen komen dus meestal alleen tot stand als een gebruiker ‘ergens op klikt’.’
Trust Guard is een websitebeveiligingsscan en checkt websites op de aanwezigheid van beveiligingslekken. ‘Daarbij checken wij de veiligheid van het netwerk, besturingssysteem, openstaande poorten & services en natuurlijk de website en online applicaties. Daarnaast checken we ook specifiek of er malware verspreid wordt via de website. Maar malware (kwaadaardige software op je PC, mobieltje of laptop) en ransomware (gijzelsoftware) zijn wel twee echt verschillende vormen van ‘hacken’. Ransomware start in de meeste gevallen vanuit een mail met bijlage of het installeren van een (gedownload) programma vanaf een website, en daar is meestal toch eerst een actie nodig van de gebruiker op een PC, laptop, tablet of mobieltje.’
Die acties van gebruikers zelf zijn helaas vrijwel niet te beveiligen. Goed opletten dus bij het klikken op links! Er zijn nog een aantal dingen die je zelf kunt doen:
- Maak regelmatig back-ups: Zorg voor regelmatige back-ups van alle belangrijke gegevens en sla deze op een externe locatie op. Uit onderzoek (daarover lees je hieronder meer) blijkt namelijk dat je daarmee het betalen van losgeld mogelijk kunt voorkomen. Hoe vaak een back-up nodig is hangt een beetje af van hoeveel activiteit er is op je website. Van welke periode is het verliezen van data wel te overzien? Is dat 1 dag, dan is een dagelijkse back-up aan te raden. Voor andere webshops kan een wekelijkse back-up voldoende zijn.
- Bewustwordingstraining: Train jezelf en je medewerkers om verdachte e-mails, websites en links te herkennen.
- Beveiligingssoftware: Krachtige beveiligingssoftware is altijd een goed idee. Zorg er ook voor dat deze regelmatig wordt bijgewerkt.
- Netwerkmonitoring: Houd het netwerk continu in de gaten om verdachte activiteiten vroegtijdig te detecteren.
- Incident-response plan: Maak een gedetailleerd plan om snel en effectief te kunnen handelen in geval van een aanval. Zo houd je zelf zo veel mogelijk controle in een lastige situatie. Beschrijf in het plan welke stappen je moet doorlopen, wie de juiste contactpersonen zijn, etc.
Onderzoek naar ransomeware-aanvallen
Tom Meurs werkt bij de politie en is promovendus aan de Universiteit van Twente. Hij onderzocht de cijfers achter gijzelsoftware. Tom en zijn collega’s analyseerden hiervoor meer dan 400 ransomware-aanvallen, data van de Nederlandse politie en data van een Nederlandse incident-response partij. De belangrijkste inzichten die uit het onderzoek naar voren kwamen:
- Verzekeringen leidden tot een hoger betaald losgeldbedrag
- Data-exfiltratie leidde tot een hoger betaald losgeldbedrag
- Slachtoffers met herstelbare back-ups konden het betalen van losgeld vaker voorkomen dan slachtoffers zonder herstelbare back-ups
Je leest hier meer over het onderzoek.
Al met al wil je een ransomware-aanval natuurlijk het liefst voorkomen. Met beveiligingssoftware, door continue netwerkmonitoring en bewustwordingstraining voor jezelf en eventuele medewerkers versterk je de cyberveiligheid van je bedrijf. Door regelmatig back-ups te maken en deze extern op te slaan is jouw webshop minder kwetsbaar bij een mogelijke aanval. En mocht er toch iets gebeuren, dan helpt een goed doordacht incident-response plan je bij het nemen van de juiste stappen.
Heb jij nog meer tips? Deel ze hieronder!