Om IT-managers te helpen hun organisatie beter te wapenen tegen ransomware en de impact ervan, heeft KnowBe4 een handige toolset ontwikkeld die het gratis beschikbaar stelt. Enerzijds gaat het om tools die IT-managers meer inzicht bieden in de vele vormen en toepassingen van ransomware.
Anderzijds zijn het tools die ze kunnen gebruiken om hun medewerkers bewust te maken van de gevaren van ransomware. De toolset bestaat uit onder andere een Ransomware Master Class, een Ransomware Rescue Manual, diverse infographics en posters en digital signage.
Ransomware leidt tot een potentieel verlies van 258 miljard euro in 2031
Bij een ransomware-aanval versleutelen cybercriminelen de gegevens van een organisatie en eisen betaling om de toegang te herstellen. Vandaag de dag gaan ze vaak nog een stap verder in hun afpersing en dreigen ze om waardevolle informatie openbaar te maken. Ransomware-aanvallen zijn vaak succesvol omdat het menselijke element in cyberbeveiliging faalt. En deze falende mens is volgens het 2022 Data Breach Investigations Report van Verizon betrokken bij zeker 82% van de cyberaanvallen.
In 2015 was er sprake van een gerapporteerd verlies van 317 miljoen euro dankzij succesvolle ransomware-aanvallen. In 2031 zal dit bedrag potentieel oplopen tot maar liefst 258 miljard euro. Dat maakt ransomware een van de gevaarlijkste en desastreuze vormen van cyberaanvallen. In 2021 ontving het Internet Crime Complaint Center (IC3) van de FBI een recordaantal van 847.376 gemelde klachten met potentiële verliezen van meer dan 6,7 miljard euro. Dit heeft geleid tot meerdere waarschuwingen van overheidsinstanties, waaronder het European Union Agency for Cybersecurity (ENISA), dat ransomware als een belangrijke bedreiging aankondigt.
“Er bestaat geen twijfel dat ransomware-aanvallen een grote bedreiging zullen blijven voor organisaties”, zegt Stu Sjouwerman, CEO van KnowBe4. “IT-teams staan voor een cruciale uitdaging, aangezien technologie alleen niet voldoende is om aanvallen te voorkomen. Mensen zijn een gemakkelijk doelwit via phishing en andere vormen van social engineering en blijven de primaire bron voor cybercriminelen om binnen te dringen. Een essentiële toevoeging aan de security stack van organisaties is het versterken van gebruikers als laatste verdedigingslinie.”
