'All your files have been encrypted!' Het is de nachtmerrie van iedere ondernemer: hackers die ransomware plaatsen op computers en honderdduizenden euro's aan losgeld eisen. De afgelopen tijd komt het steeds vaker voor. Toch onderschatten ondernemers de risico's - vooral die in het midden- en kleinbedrijf. Het zijn juist die kleine ondernemers die extra op moeten letten, waarschuwt MKB Nederland.
"Machteloosheid", zo omschrijft Peter de Haas van Excluparts het gevoel. Het automaterialenbedrijf waar hij financieel directeur is, werd in 2019 getroffen door een ransomware-aanval. Op een ochtend zette hij de computer aan en ineens werkte het hele systeem niet meer. 'Zal wel een probleem met de server zijn', dacht hij nog, maar langzaam werd duidelijk dat het een stuk ernstiger was.
Criminelen waren binnengekomen in hun computers én in de back-upbestanden. De enige manier om alles terug te krijgen was losgeld betalen in bitcoins. Want dat is de methode bij een ransomware-aanval: je bestanden zijn vergrendeld en alleen door geld te betalen krijg je het terug.
Wat is ransomware?
Bij ransomware, ook wel gijzelsoftware genoemd, breken cybercriminelen in op computersystemen om ze te versleutelen. Je kunt pas weer bij je computersysteem en bestanden als je losgeld betaalt aan de hackers, vaak in bitcoins.
Losgeldeisen lopen uiteen van duizenden tot miljoenen euro's. De laatste jaren komen regelmatig grote bedrijven in het nieuws die hier slachtoffer van worden, maar ook gewone burgers kunnen hierdoor geraakt worden.
De Haas weet niet hoeveel geld de eisers wilden, want ze hebben direct besloten om de losgeldeis niet eens af te wachten en geen contact op te nemen met de daders. "We willen absoluut niet meewerken aan zulke praktijken", zegt hij. Zo hou je criminelen aan het werk en weten ze ook nog eens dat het werkt om jou aan te vallen, zegt De Haas. "Het is ook nog de vraag wat je van ze terugkrijgt. Misschien hebben ze een achterdeurtje ingebouwd om opnieuw binnen te komen."
Het gevolg was wel dat het automaterialenbedrijf alles kwijt was: klantbestanden, boekhoudgegevens, overzichten van leveranciers en informatie over de inventaris. "We moesten de hele voorraad opnieuw tellen. We hebben een kleine miljoen producten op voorraad, dat was een hele klus." De 25 man personeel hebben alles op alles moeten zetten om snel weer open te kunnen.
Dat lukte, maar de gevolgen waren nog een half jaar voelbaar. Ook de financiële schade was niet mals: De Haas schat het op meer dan een ton.
'Ze schieten met hagel'
Excluparts is zeker niet het enige mkb-bedrijf dat te maken heeft gehad met de ellende van ransomware, MKB Nederland ziet dat dit steeds meer gaat spelen bij hun achterban, daarom zijn ze bezig om ondernemers bewuster te maken van de gevaren. Kleine ondernemers hebben vaak geen ICT-afdeling zoals grote bedrijven en hebben genoeg andere dingen aan hun hoofd.
Ook denken ze vaak dat dit soort cyberaanvallen vooral voorkomen bij grote bedrijven, waar meer te halen valt. "Veel mkb-ondernemers denken dat ze niet groot genoeg zijn voor zo'n hack", zegt een woordvoerder van MKB Nederland. "Maar de daders schieten met hagel op allerlei bedrijven en kijken waar ze binnen kunnen komen. Het maakt ze niks uit of je bakker of automonteur bent." Daarom moet dit probleem heel hoog op de agenda komen, vindt de ondernemersvereniging.
De enorme druk die ransomware op het hele Nederlandse bedrijfsleven legt, zie je verder uitgelegd in onderstaande video:
Hackers zijn dit jaar extra druk met ransomwareaanvallen
Vaak geen aangifte
Hoeveel mkb-bedrijven het afgelopen jaar precies zijn getroffen is niet duidelijk, vaak doen ze geen aangifte. De ondernemers willen zo snel mogelijk door, zegt Matthijs Jaspers, een deskundige op het gebied van cybercrime bij de Nationale Politie. "We weten, het is schering en inslag, een ongelofelijke dreiging, maar dat zie je niet perse terug in de aangiftes."
Veel bedrijven willen 'wonden likken en doorgaan', zegt hij. Toch roept hij alle ondernemers op om aangifte te doen of op zijn minst een melding te maken. "Hoe meer puzzelstukjes wij hebben, hoe proactiever we kunnen optreden." Hij benadrukt dat het ieder bedrijf kan overkomen, en hij heeft er echt ondernemingen kapot aan heeft zien gaan. "Nog los van financiële schade kan het maanden kosten voordat je weer vol kunt draaien."
Tips om een ransomware-aanval te voorkomen:
- Installeer software-updates
- Zorg dat applicaties en systemen voldoende (log)informatie bijhouden
- Pas 'multifactor authenticatie' toe waar nodig (inloggen in stappen)
- Maak regelmatig back-ups van systemen en test deze
- Versleutel (beveilig) media met bedrijfsinformatie
- Controleer welke apparaten en diensten internet gebruiken en bescherm deze
- Segmenteer netwerken
- Bepaal wie toegang heeft tot welke data en diensten
Bron: het Nationaal Cyber Security Centrum.
Geen rekening mee gehouden
Het Nijmeegse Excluparts heeft gelukkig nooit hoeven vrezen voor het voortbestaan van het bedrijf, maar zeker beginnende ondernemers kunnen volgens Peter de Haas wel inpakken na zo'n aanval. "Wij hielden er gewoon geen rekening mee, we hadden alle ICT gerelateerde zaken ergens uitbesteed." Ze dachten dat het daarmee geregeld was, maar dat bleek niet zo te zijn.
Inmiddels werken ze met twee verschillende bedrijven om alles helemaal veilig te houden en is het bedrijf verzekerd tegen cybercriminaliteit. "Je kunt er gewoon niet zomaar vanuit gaan dat alles dichtgetimmerd is", zegt De Haas. "Ik zou bedrijven zeker aanraden om daarnaar te kijken en niet te denken dat alles dichtgetimmerd is."
