Bedrijven genereren meer gegevens dan ooit tevoren, met naar verwachting veerig zettabytes in 2020 volgens IDC. Naast de toename in volume, zijn de gegevens ook in belang toegenomen. Het is essentieel gebleken voor concurrentievoordeel, omzet en dagelijkse bedrijfsvoering overal ter wereld.
Waar waardevolle dingen gevonden kunnen worden, vind je ook cybercriminelen… En de cybercriminelen weten ons te raken waar het pijn doet: aangezien de meeste organisaties afhankelijk zijn van gegevens om zelfs de kleinste taken uit te voeren, kan gegevensverlies een ernstige organisatorische impact hebben.
Ransomware vormt het perfecte middel voor criminelen om te profiteren van de toenemende data-afhankelijkheid van organisaties. Hoewel het misschien niets nieuws is, kan het betalen voor losgeld snel oplopen en van invloed zijn op het vertrouwen van klanten en op de winstgevendheid van een bedrijf.
Het is eerder ‘wanneer’ dan ‘als’
Met zero-day ransomware-aanvallen op dagelijkse basis, lijkt het onvermijdelijk dat een aanval uiteindelijk elk bedrijf zal raken. Ransomware-as-a-service (RaaS) is nu beschikbaar voor een publiek buiten cybercriminele groepen: in plaats van hun eigen code te schrijven, kunnen beginnende cybercriminelen nu inloggen op hun RaaS-portaal naar keuze en direct malware verspreiden bij onwetende slachtoffers. Zelfs met de beste bescherming is geen enkel systeem immuun voor een aanval.
Hoewel preventie essentieel is, worden malwareaanvallen steeds geavanceerder. 71 procent van de bedrijven waarop ransomware is gericht, raakt besmet. Ondernemingen hebben een holistische ransomware-reactiestrategie nodig die versnelde veerkracht en preventie integreert. Het voorbereiden van een detectiestrategie is essentieel, maar kan lastig zijn. Nieuwe ransomware kan worden gemist, omdat traditionele antivirussoftware werkt met detectie op basis van specifieke kenmerken, wat alleen effectief is bij bekende ransomware-varianten. Aangezien ransomware zeer snel muteert, is deze software mogelijk niet voldoende.
Het kan ook een nachtmerrie zijn om vast te stellen welke gegevens zijn geraakt. Met een beperkte kennis, moet je mogelijk handmatig snapshots vergelijken om te weten hoe gegevens tussen verschillende momentopnames zijn gewijzigd.
Een succesvol detectiebeleid moet het volgende omvatten:
- De detectie van afwijkingen via machine learning-modellen. Op deze manier kun je veranderingen in het gedrag volgen en snel identificeren wanneer een ransomware-aanval heeft plaatsgevonden.
- Analyse van welke gegevens waar zijn getroffen – door de omgeving te analyseren, kun je elke verandering van activiteit in kaart brengen, zodat je snel de impact van de aanval op het systeem kunt visualiseren.
Wat als u onverhoopt bent gecompromitteerd? Prioriteit nummer één: geen paniek. Dit is wat we aanbevelen:
- Reageer en isoleer de verspreiding;
- Test alvorens te herstellen;
- Herstel;
- Voer een analyse naar de hoofdoorzaak uit.
Downtime is de echte moordenaar
De grootste directe dreiging van ransomware is dat het uw bedrijf offline haalt en dat er aanzienlijke resources nodig zijn om het aan te pakken. Deze uitvaltijd kan klanten irriteren, personeel demotiveren en de opbrengsten omlaag brengen. Zelfs als een bedrijf slechts een uur down is: voor een organisatie met duizendwerknemers is dat ineens duizend uur verloren productiviteit. De stad Atlanta heeft in maart 2018 2,6 miljoen dollar uitgegeven om te herstellen van een ransomware-chantage van 52.000 dollar.
Wanneer een aanval plaats heeft gevonden, moet u snel terug kunnen veren. Het goede nieuws is dat ransomware met behulp van een effectieve oplossing voor cloudgegevensbeheer voor back-up kan worden gereduceerd tot een klein ongemak.
Niet alle back-ups zijn echter gelijk
Stel u voor dat een of meer van uw systemen niet beschikbaar zijn vanwege een aanval. Geen zorgen, deze dingen gebeuren – u kunt herstellen met de back-up. Behalve wanneer u ontdekt dat de back-ups op dezelfde manier zijn gecompromitteerd (dit is gebeurd). Als het zo lang duurt om een back-up terug te zetten dat er grote financiële of zakelijke gevolgen zijn, heeft u dan wel een bruikbare back-up?
Ransomware blijft voorlopig nog wel bestaan. Het is dus van het grootste belang dat bedrijven een gegevensbeheerstrategie hanteren met een beveiliging van meerdere lagen, eenvoudige automatisering en snel herstel. Als u een systeem hebt dat gevalideerd is en snel en gemakkelijk hersteld kan worden, vermijdt u niet alleen het betalen van losgeld, maar kunt u ook in recordtijd terugkeren naar ‘business as usual’.
De tijd dat back-up enkel werd gebruikt als een beveiliging of een verzekeringspolis ligt achter ons. In de huidige tijd van grote hoeveelheden data en cyberaanvallen is gegevensbescherming bedrijfskritisch geworden. Of een bedrijf nou groot of klein is, verstandig investeren in het juiste niveau van gegevensbescherming, stelt het in staat om door te gaan nadat het onverwachte, maar onvermijdelijke, gebeurt.