Bedrijven bepalen jaarlijks hun strategie om cybercriminelen een stap voor te blijven. Maar door de grootschalige digitale transformatie en de opkomst van cloud computing en thuiswerken, krijgen organisaties van elke omvang te maken met een piek in ransomware-activiteit. Voor it-managers is het daarom belangrijker dan ooit om it-activa veilig te stellen en materiële en financiële schade als gevolg van ransomware-aanvallen te voorkomen.
Cybercriminelen richtten hun pijlen traditioneel op organisaties in sterk gereguleerde sectoren zoals de gezondheidszorg, energiewereld en financiële sector. Aan deze organisaties worden ook de hoogste boetes voor datalekken opgelegd. Maar inmiddels vormen bedrijven in alle soorten en maten een doelwit. Bijna de helft van alle mkb-organisaties is slachtoffer geworden van een ransomware-aanval. Maar wat zijn nu precies de financiële gevolgen van een succesvolle aanval?
- Hoge losgeldeisen
Hoe waardevoller de data, hoe hoger het prijskaartje dat daaraan kleeft. Cybercriminelen richten hun aandacht steevast op data die bedrijven nodig hebben om te overleven. Ze dringen hun slachtoffers in een hoek en vragen hen om een hoog losgeldbedrag op te hoesten. De gemiddelde losgeldeis na een succesvolle ransomware-aanval bedraagt 3,75 miljoen euro. Het betalen van losgeld haalt soms echter niets uit, omdat cybercriminelen nog altijd kunnen weigeren om gegevens te ontsleutelen, zelfs als het losgeld tot de laatste cent is betaald.
- Kostbare downtime
Bedrijfsonderbrekingen, van welke aard dan ook, kunnen in de papieren lopen. In de moderne digitale wereld kan een succesvolle ransomware-aanval zelfs de complete bedrijfsvoering platleggen, zodat eindgebruikers geen toegang meer hebben tot onmisbare zakelijke, operationele en klantengegevens. De gemiddelde downtime als gevolg van een ransomware-aanval bedraagt negentien dagen. Die downtime kost bedrijven volgens een schatting van Gartner grofweg 25.500 euro per uur.
- Reputatieschade
En de schade is niet alleen van geldelijke aard. Een ransomware-aanval kan de bedrijfsreputatie onherstelbaar aantasten. Klanten en investeerders kunnen een negatieve kijk ontwikkelen op de getroffen onderneming en vraagtekens zetten bij haar vermogen om klanten en hun gegevens te beschermen. Dit domino-effect heeft tal van winstgevende bedrijven ertoe gedwongen om hun deuren permanent te sluiten.
Ransomware is een blijvertje
In 2021 valt er elke 11 seconden een nieuwe aanval te verwachten. Het gaat dus de verkeerde kant op met ransomware en er zijn geen tekenen die erop wijzen dat deze aanvallen in aantal gaan afnemen. Experts denken dat veel cybercriminelen een tandje zullen bijschakelen om te profiteren van de onzekerheid rond de coronacrisis. Door de massale overstap op thuiswerken ontstaan nieuwe ingangskanalen in bedrijfssystemen, cloud-oplossingen en endpoints. Deze versnelde digitale transformatie werkt sterk in het voordeel van cybercriminelen, die bedrijven nu met dubbele inzet aanvallen.
Verdediging
Soms is een goede verdediging de beste aanval. Met de juiste strategieën voor gegevensbescherming kunnen organisaties de kans op succesvolle ransomware-aanvallen verkleinen en een hoge mate van bedrijfscontinuïteit waarborgen. Het is aan te raden om gebruik te maken van een speciale oplossing die data buiten het bereik van cybercriminelen opslaat en voorziet in krachtige tools voor gegevensherstel. Saas-oplossingen kunnen als extra beveiligingslaag fungeren door een afzonderlijk beveiligingsdomein buiten de omgevingen van klanten te bieden. Ga op zoek naar oplossingen voor gegevensbescherming die het volgende bieden:
- Virtuele storage die back-ups hermetisch afscheidt van het netwerk (air gapping) om te waarborgen dat die in ongeschonden staat verkeren als er herstel nodig is
- Mogelijkheden voor snel en flexibel gegevensherstel met gedetailleerde zoekfuncties
- Door ai ondersteunde detectie van onregelmatigheden om gebruikers te waarschuwen voor afwijkende patronen in de toegang tot bestanden en potentiële ransomware-activiteit
- Beveiligingsprotocollen van grootzakelijke kwaliteit met toegangsbeheer op basis van zero-trust-controlemechanismen
- Ingebouwde compressie en deduplicatie ten behoeve van optimale opslagprestaties
Einde van de pandemie
Nu het einde van de pandemie lijkt te naderen, is het onwaarschijnlijk dat alles weer precies wordt zoals het vroeger was. De keuze van organisaties om over te stappen op werken op afstand en met cloud-oplossingen is een permanente keuze geworden. Deze nieuwe werkgewoonten kunnen voordelig zijn, zolang ze maar op de juiste manier worden geïmplementeerd en beheerd.
Een sterke oplossing voor gegevensbescherming is essentieel. Nu ransomware-aanvallen vaker voorkomen en cybercriminelen geraffineerd opereren, moeten organisaties voorbereid zijn op de verdediging tegen en het herstel van een cyberdreiging. Back-up-as-a-service-oplossingen en disaster recovery-plannen zorgen ervoor dat, mochten gegevens verloren gaan, deze snel zijn te herstellen en de bedrijfsactiviteiten te hervatten met weinig downtime. Dat is het ideale resultaat voor zowel organisatie als klant.
