Dit is waarom non-profits steeds vaker slachtoffer worden van ransomeware

Door Jelle Wieringa, Security Awareness Advocate bij KnowBe4

In mei 2019 werd de Amerikaanse stad Baltimore getroffen door een ransomware-aanval. In diezelfde periode kregen ook verschillende gemeenten in de staat Florida met ransomware te maken. Daarna volgden politieregio’s, scholengroepen, openbaarvervoersbedrijven, goede doelen en zelfs bibliotheken – in heel Amerika. Zij maakten bedragen tussen 100.000 en 500.000 dollar over naar de betrokken hackers om weer toegang te krijgen tot hun eigen systemen.

Het formaat van een organisatie lijkt internetcriminelen niet te deren. En zelfs de bedragen waarover een organisatie beschikt zijn voor hackers geen doorslaggevende reden om een ransomware-aanval te lanceren. Nee, het gaat vooral om hoe kansrijk een aanval is en hoe makkelijk een organisatie losgeld betaalt.

Op Baltimore na besloten alle genoemde organisaties al snel om de internetcriminelen te betalen. Dat maakt dat het aanvallen van niet-commerciële partijen een trend is geworden. Een ontwikkeling die heel veel belastinggeld kost. En wat te denken van goede doelen die het geld van donateurs op deze manier verliezen?

De aanval op de Universiteit van Maastricht past in dit rijtje. Het bestuur betaalde 30 bitcoin, bijna 200.000 euro, aan de hackers. Dezelfde groep criminelen viel ook de Universiteit van Antwerpen aan, al waren ze daar minder succesvol.

Ik vermoed dat de meeste overheidsinstellingen en publieke organisaties in Nederland minder snel geneigd zijn om losgeld naar internetcriminelen over te maken dan Amerikaanse organisaties. Hier is het advies om niet te betalen namelijk gangbaarder dan in de Verenigde Staten. Toch vrees ik dat die terughoudendheid om geld over te maken niet voldoende is om de interesse van hackers af te weren. In ieder geval niet op korte termijn.

Medewerkers trainen

En dus moeten gemeentes, provincies, waterschappen, ministeries, allerhande publieke instellingen én goede doelen zorgen dat ze geen slachtoffer worden van ransomware. Hoe minder kansrijk internetcriminelen een aanval achten, hoe veiliger je als organisatie bent.

Ransomware dringt de systemen binnen via phishing e-mails, online advertenties, gratis softwaredownloads en programma’s op computers die al een tijdje niet geüpdatet zijn. Daarom is het essentieel om medewerkers te trainen, zodat ze weten waar de gevaren zitten en niet zomaar op een link klikken of gedachteloos een bijlage in een e-mail openen. Zo kan iedereen binnen de organisatie, op alle niveaus, meehelpen om een ransomware-aanval te voorkomen. En hoeft het beschikbare geld niet besteed te worden aan criminelen, maar aan de belangrijke zaken waarvoor het bedoeld is.