Meer ransomware betekent meer datalekken en verplichte meldingen

Al voor de invoering van de AVG kende bijna iedereen het begrip datalekken, dat gold niet voor ransomware. Dat ransomware besmettingen dwingen tot het melden van datalekken was nog amper doorgedrongen.

Ransomware en datalek

Letterlijk elke dag is er in de pers wel iets te lezen over ransomware aanvallen. Scholen zijn tijdelijk onbereikbaar, gemeentehuizen blijven dicht en kaasmakers kunnen niets uitleveren. In alle gevallen leest de burger dat de data ontoegankelijk is. Men werkt met man en macht om de boel te herstellen. In sommige gevallen geven de kranten aan dat er melding is gedaan van een datalek.

Dat laatste punt was en is nog steeds redelijk onderbelicht bij ransomware aanvallen. Het was niet direct duidelijk of deze vorm van cybercrime het slachtoffer verplicht een melding te maken van een datalek. Het idee daarachter was dat als iemand alle data versleuteld er niets is ontvreemd. Geen data weg is geen datalek.

Standpunt toezichthouders

De toezichthouders in de EU hebben al snel na voorjaar 2018 duidelijk gemaakt dat ze daar anders over denken. Ook het ontoegankelijk maken van data is reden voor een melding. De verklaring is dat het encrypten van de data alleen kan als een onbevoegde daar toegang toe heeft. Of tijdens het versleutelproces niet (een deel van) het bestand is gekopieerd door de criminelen kan niet worden uitgesloten. Daarom is een melding onvermijdelijk.

Sinds najaar 2019 is er geen twijfel meer mogelijk dat de cybercriminelen beide acties steeds vaker doorvoeren. Ze leggen het netwerk van het slachtoffer plat en dreigen de data die zij in handen hebben online te zetten. In dat laatste geval is er absoluut sprake van een datalek. Deze afpersing is de reden dat men nu steeds vaker bij de toezichthouder aanklopt om een datalek te melden. Bij de Britten is inmiddels een op de vier meldingen van een datalek gelinkt aan een aanval van ransomware. Het is ook de voornaamste reden voor de toename van het aantal meldingen.

Betere afweer

Vanwege de consequenties van een melding (vervolgonderzoek door de toezichthouder) komt er meer oog voor betere afweer. Anti ransomware oplossingen van onder andere Arcserve zijn al enige tijd op de markt. Zij dienen twee doelen: de aanvallers buiten de deur houden en de impact van onverhoopte schade te minimaliseren. Anders gezegd, er voor zorgen dat het slachtoffer weer zo snel mogelijk back in business kan zijn. Anti ransomware is daarmee een vast bestanddeel van DR geworden en daarbij spelen back-ups een belangrijke rol.

Dat ondanks het groeiend aantal afweermaatregelen het aantal meldingen van datalekken door ransomware bij de Britten nog steeds toeneemt is daarom wel eigenaardig. Het geeft aan dat een grote groep processen en procedures nog niet voor elkaar heeft. Hoe groot is de kans dat we dat in Nederland wel goed voor elkaar hebben?