Ransomware-aanvallen zijn voor cybercriminelen in de meeste gevallen zeer succesvol. Data wordt met de dag waardevoller, dus als bedrijfssystemen vergrendeld worden door ransomware, zit er voor organisaties niets anders op dan het betalen van losgeld om weer toegang te krijgen tot hun applicaties en bedrijfsgegevens en over te gaan tot de orde van de dag.
Niemand weet precies hoeveel organisaties hebben toegegeven aan de eisen van cybercriminelen zonder dat aan de grote klok te hangen. Maar duidelijk is dat steeds meer bedrijven slachtoffer worden van ransomware. Volgens Trend Micro zijn er in februari in de Benelux zelfs meer ransomware-infecties aangetroffen dan in de laatste zes maanden van 2015 en is de Benelux een favoriet doelwit van de cybercriminelen.
Duivels dilemma
Organisaties die ten prooi vallen aan ransomware staan voor een duivels dilemma. Ze moeten alles op alles zetten om al hun systemen zo snel mogelijk weer in de lucht te krijgen. De keuze is dus om het losgeld op te hoesten en hun bedrijfsprocessen te hervatten, of een periode van onzekerheid, bedrijfsonderbreking en downtime doorstaan terwijl hun systemen worden hersteld. Veel organisaties verkeren in de veronderstelling dat zij over de juiste beveiligingsoplossingen beschikken, maar gaan voorbij aan het feit dat ict-aanvallen een steeds geavanceerder karakter krijgen. Een simplistische visie die erin bestaat om ‘virussen buiten de deur te houden’ levert hooguit schijnveiligheid op.
Organisaties kunnen het juk van ransomware alleen afschudden als ze over de mogelijkheid beschikken om bedrijfskritische applicaties en data in een paar minuten tijd te herstellen. Traditionele back-upoplossingen en firewalls bieden die mogelijkheid niet. Bedrijven hebben uitgebreide oplossingen voor bedrijfscontinuïteit (BC) en disaster recovery (DR) nodig die voorzien in consistente en complete herstelprocessen, onderhoudsarm zijn en de efficiëntie vergroten.
Het probleem is dat veel BC- en DR-strategieën zijn gebaseerd op losstaande oplossingen met beperkte functionaliteit. Veel organisaties in sterk gereguleerde sectoren beschikken reeds over een back-upproces. Dit is nodig om aan de standaardeisen van audits te kunnen voldoen. Maar als er een incident optreedt, zijn de eerste minuten cruciaal. Bedrijven moeten in staat zijn om hun systemen en data in dit uiterst korte tijdsbestek te herstellen en niet in paar uur tijd. Alle gegevens moeten bovendien zo compleet mogelijk worden hersteld. Het herstel van onvolledige back-ups die 24 uur eerder zijn gemaakt kan uren in beslag nemen. Bedrijven kunnen daarmee te maken krijgen met downtime die zij zich niet kunnen permitteren en, erger nog, hadden kunnen voorkomen.
Kortzichtige kijk op beveiliging
Veel organisaties hanteren een te kortzichtige kijk op de beveiliging. Ze concentreren zich volledig op het buitenhouden van indringers. Een uitgebreidere aanpak is gebaseerd op drie pijlers die het mogelijk maken om de organisatie veilig te houden voor de onophoudelijke stroom van nieuwe bedreigingen waarmee ze worden geconfronteerd. Deze drieledige aanpak omvat de detectie van aanvallen en indringerpreventie, aangevuld met de mogelijkheid om bedrijfskritische data en systemen zoals SAP- en Oracle-applicaties en SQL-databases snel te herstellen en daarmee ononderbroken bedrijfsprocessen te waarborgen.
Met de juiste DR-processen en ondersteunende technologieën die directe toegang tot data bieden, is het mogelijk om de schade aanzienlijk te beperken als er onverhoopt een virus door de beveiliging glipt. Geavanceerde DR-platforms kunnen kostbare bedrijfsonderbrekingen voorkomen door organisaties de mogelijkheid te bieden om bestanden, applicaties en mappen te herstellen tot een seconde voordat ze werden beschadigd, verwijderd of geïnfecteerd. Dit maakt het mogelijk om ransomware te neutraliseren en in luttele minuten terug te keren tot de orde van de dag.
Antivirustechnologie vertegenwoordigt weliswaar een eerste verdedigingslinie, maar is onvoldoende om de steeds geavanceerdere malware een halt toe te roepen. Het herstellen van back-ups is vaak een tijdrovend proces, en back-ups bevatten bovendien vaak verouderde gegevens. Geavanceerde DR-oplossingen bieden bedrijven daarentegen de mogelijkheid om te herstellen van een incident door hun virtuele machines ‘terug te spoelen’ naar een tijdstip waarop de ransomware-infectie nog niet bestond. Dit maakt een einde aan de noodzaak om losgeld te betalen en maakt het mogelijk om alle bedrijfsprocessen in een paar minuten tijd in de lucht te krijgen zonder kostbare downtime.
Boetes en andere gevolgen
Organisaties die met gevoelige informatie omgaan, zoals instellingen in de gezondheidszorg en de financiële, juridische en publieke sector, komen na een incident onder steeds grotere druk te staan van toezichthouders en de publieke opinie. Niet-naleving van de interne of externe regelgeving en het onvermogen om gegevens snel te herstellen kunnen resulteren in torenhoge boetes en andere nare gevolgen.
Elke organisatie, groot of klein, kan het slachtoffer worden van een ransomware-aanval. Bedrijven die over een uitgebreide BC/DR-strategie beschikken, zullen echter in staat zijn om snel en moeiteloos de controle te herwinnen over hun bedrijfskritische ict-infrastructuur en applicaties. Met directe toegang tot data en het vermogen om snel en eenvoudig bedrijfskritische bestanden, data en applicaties te herstellen kunnen zij de angel uit ransomware-aanvallen halen. En dat is niet alleen goed nieuws voor de ICT-organisatie, maar ook voor het management.
