Dimension Data en Cisco hebben een whitepaper uitgebracht die een framework beschrijft voor de verdediging tegen ransomware. ‘Ransomware: The Pervasive Business Disruptor’ behandelt ontwikkelingen in ransomware en de gevolgen daarvan en hoe men moet reageren op een bedreiging, voordat deze de business verstoort.
De ransomware-whitepaper bevat een framework bestaande uit vijf stappen die organisaties moeten nemen om zich te beschermen tegen een aanval. Het is eerste is voorspellen en op de hoogte zijn vóór de aanval plaatsvindt. Bedrijven moeten proactief onderzoeken wat er besproken wordt op het dark web, welke nieuwe technieken worden gebruikt en welke sectoren of bedrijven onder vuur liggen.
Daarna zijn identity and access management-tools (IAM) essentieel voor de bescherming. Network Access Control (NAC) zorgt ervoor dat bedrijfssystemen alleen toegankelijk zijn met apparaten die de juiste security-instellingen hebben en voldoen aan de geldende policy’s.
Bedrijven moeten ten derde beschikken over technologieën om onregelmatigheden in de infrastructuur te kunnen opsporen wanneer malware de endpoints of het netwerk heeft bereikt. Artificial intelligence (AI) kan daarbij een rol spelen.
Wanneer een ransomware-incident is gedetecteerd, moeten securityexperts snel te werk gaan om kwaadaardige-communicatiekanalen bij de firewall of IPS te blokkeren. Daarnaast is het zaak geïnfecteerde machines te isoleren.
Een back-up tenslotte is een essentieel onderdeel van de strategie voor snelle recovery. Bovendien moet het back-upsysteem voorkomen dat bestanden die door ransomware kwaadaardig versleuteld zijn, gerepliceerd worden.
Escalatie
‘De escalatie van ransomwareaanvallen in de digitale economie maakt van elke organisatie een doelwit’, zegt Matthew Gyde, group executive security van Dimension Data. ‘Dit risico escaleerde toen cryptogeld en bitcoins de gebruikelijke manier werden voor losgeldbetaling. Dat is de reden dat cybercriminelen niet te traceren zijn. En nu steeds meer werknemers op afstand werken op privéapparaten, is dit probleem verergerd. Diepgaand inzicht in bedreigingen en onderzoek zijn essentieel om cybercriminelen te slim af te zijn en de aanval in de kiem te smoren.’
Volgens een cybersecurityrapport van Cisco is ransomware een van de grootste bedreigingen voor de digitale bedrijfsvoering. Wereldwijd had ongeveer 49 procent van de bedrijven in 2016 ten minste één keer te maken met een cyberaanval. In 39 procent van de gevallen ging het om ransomware. Alleen al in de VS steeg het aantal aanvallen in 2016 driehonderd procent ten opzichte van 2015. Veel heeft te maken met de opkomst van Ransomware-as-a-Service, waarbij criminelen de operatoren van dit soort platformen betalen om een aanval uit te voeren.