Bang dat je data worden gestolen of vernietigd? Dat vinden de cybercriminelen die achter de hedendaagse ransomware zitten, allang niet meer interessant. ‘Gijzelen’ is hun nieuwe motto. Jouw data zijn waardevol voor jou, maar niet voor hen. Het gijzelen van data leidt echter tot downtime, kosten en een potentiële imagoschade voor je business – en dat zijn de grootste nachtmerries van ondernemers.
Betalen dan maar…?
De ondernemer die slachtoffer wordt van ransomware en geen goede back-up heeft, ziet zich vaak genoodzaakt om het geëiste losgeld (de ‘ransom’) te betalen. Maar helaas betekent dit niet dat je vervolgens veilig bent. Heb je één keer betaald, dan is het hek vaak van de dam. De kans dat cybercriminelen terugkeren naar een slachtoffer om een nieuwe som losgeld te vragen, is namelijk groot.
Daarnaast kan niemand helaas garanderen dat je je data terugkrijgt als je het gevraagde bedrag betaalt. Van alle mensen die in 2016 data probeerden terug te kopen, kreeg een op de vier nul op het rekest. Doorgaans adviseren politiediensten dan ook om het losgeld níet te betalen. En zelfs als je je data in eerste instantie wel terugontvangt, kan de ransomware nog steeds aanwezig zijn, waardoor je snel met een tweede aanval te maken kan krijgen.
Tot slot: als je betaalt, winnen de criminelen. Cybercriminaliteit is een miljardenbusiness en zolang er geld te verdienen valt, zal zij voortduren.
Oké, de back-up terugzetten dus!
Vooropgesteld: voorkomen is beter dan genezen. Daarom is het tijdig onderkennen van een ransomware-poging natuurlijk de beste oplossing. Zorg er dus voor dat jij en je personeel op de hoogte zijn van gangbare phishing-tactieken! Middels goede training, bijvoorbeeld.
Biedt zo’n aanpak 100% garantie tegen ransomware-aanvallen? Helaas; garanties zijn er niet. Alleen met een snelle en betrouwbare back-up- en hersteloplossing kun je je data écht beschermen.
Een back-up terugzetten is echter niet altijd zo simpel als het herstellen naar het laatst bekende veilige punt. In tegenstelling tot ‘standaardsituaties’ die dataverlies tot gevolg hebben, kan dataverlies door ransomware geleidelijk of vertraagd plaatsvinden. Daarom is het belangrijk om vooraf goed na te denken over je bewaarbeleid op de lange termijn én je back-upstrategie. Je back-upoplossing moet uiteraard de juiste mogelijkheden bieden. Tip: het verschil zit hem doorgaans in de herstelmogelijkheden.
De échte kosten van ransomware zitten in het dataherstel
Met een back-upoplossing ga je een stukje terug in de tijd – naar het moment vóórdat je slachtoffer werd van Ransomware – om je business snel weer te laten draaien. Maar hoe goed is dat herstelproces eigenlijk?
Je daadwerkelijke verlies ligt immers niet alleen in het losgeld, maar in de winst die je verliest tijdens de periode waarin je dataherstel plaatsvindt – oftewel, downtime.
Denk maar eens na over de volgende vragen:
- Hoeveel extra klanttransacties raken verloren in de database omdat je de laatste backup hebt teruggezet (ben je een dag aan transacties kwijt of een uur)?
- Hoeveel uren besteedt je (IT-)personeel aan het zoeken naar en herstellen van de data?
- Hoeveel uren verliest je bedrijf in termen van productiviteit terwijl je wacht op dataherstel?
Conclusie: kies voor een goede back-upoplossing met een zo snel mogelijke hersteltijd (minuten in plaats van uren of dagen) en veel herstelpunten om de schade van een ransomware-aanval te minimaliseren!
Hulp nodig bij het vinden en implementeren van zo’n oplossing? Neem gerust eens contact op met Campai.
