Ransomware, achter de schermen | KPMG | NL

Ransomware, achter de schermen

Ransomware, achter de schermen

Het is vrijdagavond 19.00 uur en ik ben onderweg naar een weekendje weg als de telefoon gaat. Het is een klant die met zijn handen in het haar zit. Sinds vanmiddag zijn, op verschillende plaatsen op de server, documenten niet meer te openen en het aantal neemt toe. Ik zeg de klant dat ik er samen met een collega aankom, bel het thuisfront dat het wat later wordt.

1000

Contact

Assistant manager Forensic Technology, Cyber Response

KPMG Nederland

Contact

Gerelateerde content

Cyber Security

Een snelle analyse wijst uit dat de klant slachtoffer is geworden van ransomware, kwaadaardige software die je bestanden gijzelt en na het betalen van losgeld pas weer vrij geeft. In dit geval een variant waarbij er enkele weken voorbijgaan tussen het moment van infectie via de e-mail en het moment waarop de ransomware start met het ontoegankelijk maken van de documenten op de server.

Later die avond, ondertussen bijna nacht, zijn de verschillende infecties in het computernetwerk opgespoord en onschadelijk gemaakt. Terwijl mijn collega en ik de analyses afronden, begint voor het IT-beheerteam van de klant het opruimwerk. De getroffen servers en computers worden hersteld vanaf een back-up. Een klus die het hele weekend zou duren.

In de bovenstaande situatie had de klant een goed back-up-plan, waardoor het dataverlies beperkt was en men niet tot betaling hoefde over te gaan. Helaas is dit niet altijd het geval en is er sprake van verlies van enkele weken, wellicht wel maanden, werk indien men besluit het losgeld niet te betalen. Overigens is betaling van het losgeld ook niet altijd een garantie op veilige ontsleuteling van de gegevens.

Ransomware, het is de vorm van cybercrime die momenteel het meest zichtbaar impact heeft op de samenleving. Het raakt organisaties financieel door onder andere dataverlies, uren van de medewerkers en het stilliggen van de operatie. Het raakt de IT-beheerders doordat zij avonden en weekenden door moeten werken om de organisatie weer gereed te hebben voor de volgende werkdag.

Recente infecties zoals WannaCry tonen de impact van geavanceerdere vormen van ransomware aan. Door deze infecties konden diensten van de getroffen partijen niet meer worden geleverd. In het geval van WannaCry zijn in het Verenigd Koninkrijk verschillende ziekenhuizen ontregeld geweest, waardoor geplande consulten en operaties geen doorgang konden vinden.

De genoemde voorbeelden maken de noodzaak voor goed IT-beheer op een ongewenste manier duidelijk. Deze vorm van cybercrime vraagt om bewustwording van organisaties en medewerkers. Zijn de technische en procesmatige maatregelen afdoende en zijn medewerkers zich bewust van deze gevaren en in staat deze te herkennen?

Rest mij tot slot de vraag aan u: Weet u hoe u moet handelen als ransomware uw organisatie raakt?

Petrwrap/Petya ransomware outbreak

Petrwrap/Petya ransomware outbreak

How to respond to Petrwrap/Petya ransomware outbreak

Cyber Security Insights

Cyber Security Insights

Onze mensen zijn experts op het gebied van cyber en geven interessante inzichten en hebben bewezen oplossingen voor complexe vraagstukken.

Neem contact met ons op

 

Offerteaanvraag (RFP)

 

Bevestig

Nieuwe digitale platform van KPMG

KPMG International heeft een state of the art digitaal platform ontwikkeld dat uw digitale ervaring verbetert en het vinden van nieuwe en relevante content optimaliseert.

 
Lees meer