Het betalen van losgeld aan hackers is vaak een laatste redmiddel om kostbare gegevens te beschermen. Een recent voorbeeld is de KNVB, dat in april het doelwit werd van cybercriminelen die persoonsgegevens en andere gevoelige informatie buitmaakten. Het illustreert de groeiende dreiging van ransomware-aanvallen die organisaties van elke omvang en sector kunnen treffen.
De KNVB werd het slachtoffer van een ransomware-aanval uitgevoerd door de beruchte hackersgroep LockBit. Het leidde tot de diefstal van persoonsgegevens, identiteitsbewijzen en salarisgegevens van onder andere professionele voetballers. De criminelen eisten meer dan 1 miljoen euro aan losgeld om te voorkomen dat deze gegevens openbaar zouden worden gemaakt. De voetbalbond werd geconfronteerd met een dilemma: onderhandelen met de hackers of het risico lopen dat de gestolen informatie publiek zou worden.
Uiteindelijk besloot de KNVB tot het betalen van losgeld. Dit is een controversiële keuze, de meeste experts zijn ervan overtuigd dat het betalen van losgeld de ransomware-industrie in stand houdt. De bond stelde echter dat het voorkomen van de verspreiding van persoonlijke gegevens zwaarder woog dan het principiële standpunt om zich niet te laten afpersen.
Tools, training en advies
Het incident met de KNVB laat maar weer eens zien dat geen enkele organisatie immuun is voor ransomware-aanvallen. De gevolgen van zo’n aanval kunnen verwoestend zijn, niet alleen voor de getroffen organisatie, maar ook voor de individuen van wie de gegevens worden blootgesteld. Daarom is het belangrijk dat organisaties proactieve maatregelen nemen om hun digitale beveiliging te versterken.Een van de manieren waarop organisaties dit kunnen doen is door gebruik te maken van cybersecurityplatforms zoals “Samen Digitaal Veilig”. Deze platforms bieden tools, training en advies om de digitale beveiliging op orde te hebben en te versterken. Ze helpen organisaties om beter voorbereid te zijn op mogelijke aanvallen en bieden richtlijnen voor incidentrespons in geval van een inbreuk.
Gedeelde verantwoordelijkheid directie en medewerkers
Volgens experts heeft de KNVB te traag gehandeld. Normaal gesproken worden dergelijke aanvallen binnen enkele weken afgehandeld, maar bij de KNVB duurde het aanzienlijk langer. Dit vertraagde reactieproces kan niet alleen de kosten verhogen, maar ook de kans op verdere schade vergroten. Snelle actie kan een cruciale factor zijn bij het bepalen van de uiteindelijke kosten en de impact op de getroffen organisatie. Daarnaast benadrukt het KNVB-incident het belang van samenwerking en bewustwording binnen organisaties. Cyberbeveiliging is geen taak die uitsluitend rust op de schouders van de IT-afdeling; het is een gedeelde verantwoordelijkheid van directie en medewerkers. Training en bewustwording zijn essentieel om iedereen in de organisatie te helpen om potentiële bedreigingen te herkennen. Het betalen van losgeld is slechts een kortetermijnoplossing en versterkt de hackers alleen maar in hun overtuiging dat afpersen werkt.
