Het antwoord op de vraag waarom organisaties nog altijd overgaan tot het betalen van losgeld na een ransomware-aanval heeft meerdere lagen. Zo blijkt dat veel slachtoffers van succesvolle afpersing-Trojans niet altijd voldoen aan best practices. Het is echter niet altijd een bewuste keuze om deze security-aanbevelingen te negeren.
Vaak zijn de betrokkenen zich bewust van het gevaar, maar hebben zij andere prioriteiten of beveiligen zij alleen kritieke assets. Daarnaast speelt uitstelgedrag en de gedachte dat het ‘iemand anders wel zal overkomen’ aanvallers in de kaart. Omdat deze organisaties zich realiseren dat ze niet alle mogelijke defensieve maatregelen hebben genomen, maken ze vaak de pijnlijke beslissing om het losgeld te betalen.
Menselijke natuur
Deze afwachtende houding en de intentie om het ‘binnenkort een keer’ op te pakken, is onderdeel van de menselijke natuur. Daarnaast vertrouwen veel organisaties nog altijd op ouderwetse oplossingen om de problemen van morgen tegemoet te treden. Tegelijkertijd gebruiken aanvallers state-of-the-art-technologie en automation om kwetsbaarheden in netwerken te detecteren. Soms is alleen het endpoint beveiligd, worden firewalls geüpgraded, vpn’s uitgebreid of aanvullende technologie aangekocht om het netwerk te beveiligen. Dit lost echter alleen oppervlakkige problemen op, zonder de oorzaak hiervan aan te pakken.
Het oplossen van problemen vereist tegenwoordig een beveiligingsaanpak die meebeweegt met zijn tijd. Werkomgevingen en bedrijfsmodellen zijn immers fundamenteel veranderd. Medewerkers werken niet langer op het netwerk maar kunnen overal werken. Daarnaast worden applicaties en data steeds vaker naar de cloud verplaatst. Er is een holistische beveiligingsfilosofie nodig die deze problemen fundamenteel anders aanpakt.
Zero-trust biedt precies zo’n framework. Het is niet slechts een nieuwe technologische feature, maar een compleet andere aanpak die het aanvalsoppervlak verkleint.
Eén keer succesvol
Om verandering te bewerkstelligen, helpt het om je ervan bewust te zijn dat een aanvaller slechts één keer succesvol hoeft te zijn om een ransomware-aanval te lanceren. Aan de andere kant moet een organisatie alle aanvallen kunnen afslaan. Dat honderd procent bescherming niet haalbaar is, betekent niet dat bestuurders hun kop in het zand moeten steken maar hen juist tot actie manen. Organisaties moeten het tij keren door de kans op een succesvolle ransomware-aanval te beperken. Dit omvat het voorkomen van laterale bewegingen in het netwerk. Je dient het kwaadwillenden zo lastig mogelijk te maken om kritieke assets te versleutelen of te exfilteren, zodat zij hun interesse verliezen en zich gaan richten op makkelijkere slachtoffers; dat zijn zij die nog steeds een uitgebreid aanvalsoppervlak bieden.
Als goed voornemen voor 2023 zouden organisatie proactief preventieve maatregelen moeten nemen in plaats van pleisters blijven plakken en zich verbergen achter excuses. Een cloudgebaseerde zero-trust-aanpak moet bovenaan die prioriteitenlijst staan om een werk- en productieomgevingen adequaat te beveiligen. Volgens het ‘2023 State of Zero Trust Transformation Report‘ bewandelt een vijfde van de organisaties wereldwijd dit pad al en bevindt bijna veertig procent zich al in het implementatieproces. Door een zero-trust-aanpak te implementeren kunnen zij cybercriminelen aanpakken en het risico op losgeld-eisen verkleinen.
