Het fenomeen ransomware stamt alweer uit eind jaren tachtig, maar nog nooit was het voor criminelen zo kinderlijk eenvoudig om uw data te gijzelen in ruil voor losgeld. Waar je tien jaar geleden nog een doorgewinterde hacker moest zijn om een succesvolle ransomware aanval te organiseren, kun je nu, zonder veel kennis van zaken een ransomware campagne starten. Ransomware wordt door cybercriminelen zelfs ‘as a service’ aangeboden. Je zou verwachten dat dit type cybercriminaliteit hoog op de agenda staat bij de meeste organisaties.
Niets is minder waar: de meeste organisaties blijken nog lang niet voldoende in staat om zich tegen ransomware te wapenen. Nog te vaak onbreekt het aan voldoende IT-hygiene, denk bijvoorbeeld aan het patchen van kritieke kwetsbaarheden in software, het veilig opbergen van backups en het afschermen van bedrijfskritische systemen door middel van netwerk-segmentatie. Voor veel organisaties wordt schade door ransomware als onvermijdelijk gezien en daarmee hooguit een kwestie van tijd. Jezelf ertegen wapenen zou simpelweg onmogelijk zijn, niet voor niets worden tenslotte zoveel organisaties getroffen?! Dit blijkt ook uit het feit dat een toenemend aantal slachtoffers van ransomware serieus overweegt het gevraagde losgeld te betalen. Er wordt zelfs rekening mee gehouden in hun budgetten. Een ondoordachte keuze met mogelijk grote gevolgen voor de continuiteit van de bedrijfsvoering! Doelwit worden van een ransomware aanval ligt uiteraard buiten uw invloedsfeer, maar slachtoffer worden kan wel degelijk worden voorkomen door de juiste maatregelen te treffen…
Basis compliancy is helaas niet genoeg
Hoe dan? Door in de eerste plaats de IT-lat hoger te leggen dan enkel te voldoen aan de voornaamste adviezen van onze overheidsinstanties. Deze komen helaas niet verder dan een “Gebruik een antivirusprogramma.” Een zorgelijk advies, aangezien antivirus-programma’s op geen enkele manier opgewassen zijn tegen het moderne kwaad dat ransomware heet. Op zijn best helpt antivirus jouw organisatie te beschermen tegen bekende virussen. Tien jaar geleden, toen nog maar zelden nieuwe virussen verschenen en deze ook nog eens lange tijd in omloop bleven, bood dit wellicht nog afdoende bescherming. Met de enorme toename in varianten van bijvoorbeeld ransomware, is dit helaas voor dergelijke klassieke beveiligingsmaatregelen niet meer bij te benen: Tegen de tijd dat een beschrijving van het virus voorhanden is, heeft het zich al gemuteerd. Het is onbegonnen werk om te vertrouwen op klassieke preventieve maatregelen. Dan maar niet proberen? Natuurlijk wel! Het patchen van kwestbaarheden in je software en het regelmatig trainen van medewerkers om ze bewust te maken van dreigingen zoals phishing-mails maakt je al een stuk minder kwetsbaar. Maar 100% zekerheid biedt het je niet.
Tijd om te vertrouwen op kunstmatige intelligentie
Toch heb je nog steeds in eigen hand of je daadwerkelijk slachtoffer wordt van een ransomware aanval. Want hoewel er talloze vormen van ransomware zijn, hebben ze één ding gemeen: ze moeten simpelweg een vast patroon van handelingen volgen alvorens ze je kunnen vragen om losgeld. En in tegenstelling tot antivirus, biedt een endpoint-security oplossing die is uitgerust met gedragsdetectie wel degelijk de mogelijkheid om deze handelingen te volgen – en – zonder menselijke tussenkomst in te grijpen.
Een Word of PDF-document dat probeert uw backups onbruikbaar te maken? 100% kans dat dit onwenselijk is. Dit is slechts één voorbeeld van een ijzersterke toepassing van kunstmatige intelligentie: pas het toe in uw endpoint security. Door kunstmatige intelligentie op de juiste manier in te zetten in uw securityoplossing, haalt u uw IT-team van het kritieke pad in geval van een ransomware aanval. Tegelijkertijd zet u deze security-specialisten in hun kracht, door ze te voorzien van maximaal inzicht in eventuele voortekenen van een dreiging. Zo wordt het bijvoorbeeld kinderspel om uit te sluiten dat een bepaalde dreiging zich manifesteert in uw IT-omgeving. Lang voordat het daadwerklijke schade kan aanrichten.
Toch nog het zekere voor het onzekere nemen en budget alloceren voor losgeld? Niet nodig als leveranciers van cybersecurityoplossingen hun verantwoordelijkheid nemen die ze mijns inziens móeten nemen. Ons vertrouwen in deze technologie is zo groot dat wij onze klanten tot maar liefst één miljoen euro schadeloos stellen, mochten zij ooit slachtoffer worden van een ransomware terwijl onze oplossing draait. Het mag geen verrassing zijn dat het zo ver nog nooit is gekomen. En wij doen er alles aan om dit zo te houden!