Ransomware-aanvallen leggen grote wereldwijde organisaties plat en verstoren essentiële diensten zoals de gezondheidszorg en toevoer van brandstof en voedingsmiddelen. Probleem is dat het uitvoeren van deze aanvallen is uitgegroeid tot een zakelijke activiteit.
Wereldwijd groeide het aantal ransomware-aanvallen met ruim negentig procent. Een derde van deze aanvallen vond plaats in Europa. Daarbij is niet langer sprake van geïsoleerde individuen die uit verveling de boel in de war sturen, maar van bendes van bijzonder intelligente koppen die hun dagelijks brood verdienen met deze aanvallen. Ze huren nieuw talent in en bieden de nieuwkomers aantrekkelijke secundaire voorwaarden, lunchpauzes en reguliere werktijden.
Het is dan ook niet verrassend dat twee derde van alle organisaties weleens slachtoffer is geworden van een cyberaanval. Hoewel ransomware een aandachtspunt vormt in directiekamers, blijft de vraag hoe organisaties effectief kunnen voorkomen dat ransomware hun systemen binnendringt en data versleutelt of naar buiten smokkelt.
Vier stappen
Ransomware-aanvallen kunnen op elk moment plaatsvinden en geen enkel bedrijf is immuun. Een gelaagde beveiligingsaanpak is cruciaal om toekomstbestendige bescherming te bieden tegen cyberaanvallen. Het stappenplan van het National Institute of Standards & Technology (NIST) zou aan de basis van alle beleidsplannen voor cybersecurity moeten staan.
- Identificeren
Het beschermen van je data draait niet alleen om authenticatie, beheer van toegangsrechten en beveiligingsaudits. Je moet eerst nagaan welke data je waar in huis hebt. Want hoe kun je data beschermen als je niet precies weet om welke data het gaat of waar die data zijn opgeslagen?
- Beschermen
Nadat je alle data accuraat in kaart hebt gebracht, is het essentieel te kiezen voor de juiste architectuur en het juiste kostenmodel. Het probleem is dat te veel organisaties gebruikmaken van aparte it-oplossingen die niet effectief samenwerken of geen onderscheid maken tussen triviale en bedrijfskritische data. Het gebruik van één geïntegreerde oplossing maakt effectieve bescherming wel mogelijk. Omdat het beheer van alle data onder dezelfde oplossing valt, zullen er geen data in de gaten tussen verschillende beveiligingsoplossingen vallen.
- Detecteren en reageren
Effectief beheer van de juiste datasets maakt een snelle en eenvoudige detectie van kwetsbaarheden mogelijk. Dit is van cruciaal belang voor het terugdringen van de impact van cyberaanvallen. Organisaties die kwetsbaarheden in een vroegtijdig stadium detecteren kunnen de schade van een ransomware-aanval beperken.
Daarom vraagt een succesvolle beveiligingsstrategie om het voortdurend monitoren en testen van je beveiligingsoplossingen en het reactievermogen van je organisatie. Als je weet wat er elk uur en elke minuut binnen je it-omgevingen gebeurt, kun je snel afwijkende patronen detecteren en maatregelen treffen. Zolang je precies weet wat je moet doen als het tot een aanval komt, kun je downtime tot een minimum beperken en gegevensverlies voorkomen.
- Herstellen
Organisaties die over noodprocedures beschikken kunnen tijdens een ransomware-aanval kalm blijven en hun systemen snel en eenvoudig herstellen. Veel organisaties die hybride werken doen een beroep op cloud-oplossingen. Deze bieden een extra vangnet voor gegevensverlies door datasets bij een ransomware-aanval naar een veilige omgeving te herstellen zonder handmatig te controleren of elke dataset vrij van malware is.
Deze stappen zijn niet honderd procent waterdicht, maar zullen je helpen de noodzaak van gegevensherstel te verminderen als je organisatie door een ransomware-aanval wordt getroffen.
Blijven betalen
Zolang organisaties losgeld blijven betalen (en 83 procent doet dat), zal het moeilijk blijven de groei van ransomware een halt toe te roepen. Het is te simplistisch om te stellen dat organisaties moeten stoppen met het betalen van losgeld. De meeste menen namelijk dat ze geen andere keuze hebben wanneer hun bedrijfskritische data in handen van cybercriminelen valt.
Vroeg of laat zal de overheid moeten ingrijpen. Internationale fora zoals G20 en G7 brengen regeringen samen om wereldwijde problemen zoals klimaatverandering aan te pakken. Pas wanneer cybercriminaliteit op dezelfde manier wordt beschouwd als een serieuze mondiale politieke kwestie, kan effectieve wetgeving op dit gebied worden ingevoerd, zodat cybercriminelen op brede schaal zijn te vervolgen.
Goede kant
Ondertussen gaan de zaken de goede kant op. De Amerikaanse president Biden kwam in mei 2021 met een presidentieel decreet om de nationale cybersecurity op te voeren en overheidsnetwerken te beschermen. Door cybersecurity op de politieke agenda te zetten heeft Biden het onderwerp onder de aandacht gebracht bij de mainstream media. Regeringen wereldwijd beginnen zich bewust te worden dat samenwerking nodig is om het groeiende probleem van ransomware-aanvallen te bestrijden.
Zo maakten het Verenigd Koninkrijk en de Verenigde Staten recentelijk bekend dat ze, zoals eerder toegezegd, samen zullen werken om nieuwe cyberbedreigingen een halt toe te roepen. Door hun krachten te bundelen zetten beide landen de toon voor de manier waarop organisaties dit wereldwijde probleem aanpakken.
Totdat er daadkrachtig wordt opgetreden met officiële wetgeving op het gebied van cybersecurity kunnen organisaties zich het beste indekken tegen cyberaanvallen door te plannen, alert te blijven en gebruik te maken van een gelaagde beveiligingsaanpak. Neem de verantwoordelijkheid voor je data, apparaten en systemen, bescherm die met de best practices voor cybersecurity en ga nooit achterover leunen.