Hoe groot het probleem van cybercriminaliteit is, bleek toen afgelopen vrijdag wereldwijd organisaties getroffen werden door de zogenaamde WannaCry-ransomware. De aanval telde meer dan 200.000 slachtoffers in ruim 150 landen en legde vele netwerksystemen plat. Binnen één weekend waren alle computers besmet.

Ransom-worm

In een Volkkrant-artikel werd uitgelegd hoe dat kon gebeuren: het bijzondere van de WannaCry is namelijk dat het niet alleen ‘losgeld-software’ is, maar ook een ‘ransom-worm’ die in staat is zichzelf razendsnel via netwerken te verspreiden. In Nederland viel de schade mee, maar beveiligingsexperts zijn het erover eens: nog nooit ging een uitbraak zo snel. Europol noemt het de grootste in omvang ooit.

Software- en beveiligingsupdates

“Cybercrime is de snelst groeiende vorm van criminaliteit: er valt veel te halen, terwijl de risico's voor criminelen veel kleiner zijn dan bij ‘offline’ misdaden”, aldus Barry Schütte, manager Pro ICT en Cyber van Chubb. “De cyberaanvallen met Wannacry laten dat helaas maar al te goed zien. Ze onderstrepen ook eens te meer dat goede investeringen in beveiligingsmaatregelen – niet alleen in de IT-omgeving, maar ook organisatorisch – erg belangrijk zijn. Regelmatige software- en beveiligingsupdates, de mogelijkheid om op een andere server over te schakelen als er één moet worden uitgeschakeld: het zijn allemaal belangrijke IT-maatregelen.”

Bedrijfscontinuïteitsplan

Inmiddels heeft een Britse veiligheidsexpert de besmetting weten te stoppen. Maar het wachten is natuurlijk op een nieuwe WannaCry-variant. Schütte wijst op de noodzaak van een goed calamiteiten- en bedrijfscontinuïteitsplan. “Optimaal bewustzijn onder je medewerkers over hun bijdrage aan cybersecurity is minstens zo belangrijk. Dat is precies waarom wij onze verzekerden een gratis Cyber Security Scan aanbieden. Deze scan kijkt zowel naar de IT-beveiliging als naar de organisatie.”