Auteur: Sebastian Nölting, CEO RNT Rausch
Je hebt misschien verhalen gehoord over verwoestingen die zijn veroorzaakt door ransomware-aanvallen op bedrijven, of misschien heb je er zelf een meegemaakt. De recente Onyx-ransomware vernietigt bijvoorbeeld bestanden in plaats van ze te versleutelen. Ransomware is een van de grootste bedreigingen in cybercriminaliteit en het groeit zelfs nog steeds; Het Internet Crime Complaint Center van de FBI rapporteerde vanaf 2021 een jaar-op-jaar toename van 62% in ransomware.
Een ransomware-aanval is succesvol wanneer een apparaat of netwerk wordt gekaapt en de kwaadaardige code de op de systemen opgeslagen bedrijfsgegevens vergrendelt, versleutelt of verwijdert en deze ‘losgeld’ vasthoudt totdat een vrijgavevergoeding is betaald. Ransomware is een van de grootste bedreigingen voor zowel internationale bedrijven als kleine organisaties. Het risico op ransomware neemt vooral toe in kleinere ondernemingen, omdat ze de neiging hebben om minder te investeren in gegevensbescherming, hoewel het overleven van een ransomware-aanval niets te maken heeft met de grootte van het bedrijf.
Hoe werkt Ransomware?
Cybercriminelen kunnen toegang krijgen tot bedrijfsapparaten via malspam (e-mails met kwaadaardige bijlagen), malvertising (kwaadaardige advertenties) en spear phishing (directe e-mails met vereiste downloads of links).
Zodra de bestanden zijn versleuteld, wordt losgeld geëist (vaak in cryptocurrency) en worden de gegevens gegijzeld. Betrapt worden door een ransomware-aanval kan een grote tegenslag zijn voor bedrijven, waardoor de productiviteit stopt en gegevens en inkomsten verloren gaan. Het kan ook leiden tot verlies van klanten als hun gestolen gegevens worden misbruikt of verkocht, wat leidt tot verlies van vertrouwen en schade aan de reputatie van het bedrijf.
In het Sophos State of Ransomware 2022-rapport werd aangetoond dat “66 procent van de ondervraagde bedrijven in 2021 werd getroffen door ransomware, tegen 37 procent in 2020” en dat “het gemiddelde losgeld betaald door organisaties die gegevens hadden versleuteld in hun belangrijkste ransomware-aanval, bijna vervijfvoudigd tot $ 812.360, met een verdrievoudiging van het aantal organisaties dat losgeld betaalt van $ 1 miljoen of meer.”
Meestal is het eisen van losgeld niet de enige vorm van chantage die cybercriminelen bedrijven opleggen. Ze leggen dubbele en driedubbele afpersingsbedreigingen op, wat inhoudt dat hackers niet alleen gegevens versleutelen, maar ook stelen en dreigen met het openbaar maken van bedrijfsinformatie als het losgeld niet wordt betaald, wat een enorm risico vormt voor de reputatie van het bedrijf en het vertrouwen van de klant. Veel van deze gestolen gegevens, waaronder geclassificeerde klantinformatie, worden uiteindelijk verkocht op het dark web, waardoor klanten gevaar lopen en worden blootgesteld aan criminele activiteiten, of de volgende ransomware-aanval.
Sommige cybercriminelen dreigen ook de gegevens te wissen of te overschrijven, waardoor ze niet meer kunnen worden opgehaald. Uit enquêtegegevens van beveiligingsleverancier Venafi blijkt dat 83 procent van de ransomware-aanvallen dubbele of driedubbele afpersing is.
Zelfs nadat er losgeld is betaald, is er geen garantie dat de gegevens zullen worden ontsleuteld: uit het onderzoek van Boyd blijkt dat in 2021 slechts 8 procent van de slachtoffers van ransomware hun gegevens volledig terugkrijgt.
Dus in een wereld van cybercriminaliteit en beveiligingsinbreuken, is de beste gok om uw gegevens te bewaken en mogelijke aanvallen binnen uw bedrijf te voorkomen.
Het hebben van een beproefde herstelstrategie is absoluut noodzakelijk in het geval van losgeld, naast het zorgen voor cyberhygiëne, het regelmatig uitvoeren van back-ups van gegevens op afstand en het worden getraind om spoof-e-mails en verdachte online inhoud te herkennen die mogelijk het werk zijn van een cybercrimineel.
Gegevens zijn de levensader van elk bedrijf en of de hoeveelheid gegevens groot of klein is, maakt niet uit. Preventie is de sleutel, en vaak zijn menselijke fouten en vertrouwen op opslagapparatuur niet voldoende. Alle bedrijven moeten hun gegevensbescherming serieus nemen en veerkrachtplannen implementeren, zowel voor preventie als voor herstel.
Onveranderbare opslag is de beste manier om te voorkomen dat gegevens worden versleuteld als de aanvaller het netwerk is binnengedrongen.
Het toevoegen van onveranderlijke opslag aan de algemene preventiestrategie is een belangrijk element om ervoor te zorgen dat gegevens kunnen worden hersteld na een ransomware-aanval. Het is vaak de allerlaatste verdedigingslinie die gegevens beschermt tegen versleuteling nadat aanvallers het netwerk hebben binnengedrongen.
In wezen maakt onveranderlijke opslag de back-up bestand tegen versleuteling of verwijdering voor de duur van een door de gebruiker gedefinieerde bewaarperiode, wat betekent dat bedrijven hun gegevens kunnen herstellen vanaf een schone kopie zonder losgeld te hoeven betalen.
Opbergoplossingen moeten mijns inziens in ieder geval het volgende bieden:
Onveranderbaar: zorg ervoor dat gegevens veilig worden opgeslagen in onveranderlijke opslag, zodat in het geval van een aanval de gegevens niet binnen een redelijke tijd kunnen worden versleuteld, verwijderd of gemanipuleerd en hersteld van een schone kopie.
Eenvoud: oplossingen voor gegevensback-up en beveiliging moeten eenvoudig, gemakkelijk te implementeren en eenvoudig te implementeren en te begrijpen zijn. Dit om een bedrijf tijdens herstelprocedures weer op zijn feed te krijgen.
Er is geen garantie dat een organisatie niet wordt aangevallen of gepenetreerd door ransomware-aanvallen, maar het nemen van deze stappen naar onveranderlijke opslag zorgt voor een strakkere preventiestrategie en een soepeler herstelproces.
Er zijn twee soorten bedrijven: bedrijven die al zijn aangevallen en bedrijven die in de nabije toekomst zullen worden aangevallen. Voor beiden is het zaak om het een indringer zo moeilijk mogelijk te maken om het netwerk binnen te dringen en dat bedrijfsgegevens bij calamiteiten snel hersteld kunnen worden.
Strategieën voor gegevensopslag en -herstel zorgen ervoor dat bedrijven systemen snel kunnen herstellen en opnieuw kunnen opstarten, waardoor de klap van een ransomware-aanval tot een minimum wordt beperkt. Het hebben van deze solide strategieën naast de betrokkenheid van medewerkers en toegang tot de systemen is hiervoor van het grootste belang.
Zeker in een hybride werkomgeving is het beschermen van uw gegevens en uw bedrijf essentieel om de operationele kosten op de lange termijn te verlagen.
