Door ransomware en andere cyberbedreigingen moeten organisaties een andere invulling geven aan de bescherming van hun infrastructuur en waardevolle data om de bedrijfsrisico’s te reduceren. It-afdelingen kunnen cybercriminelen een stap voor blijven door te investeren in proactieve technologie die de cyberveerkracht vergroot. Het combineren van databescherming en cybersecurity is hierbij noodzakelijk.
Organisaties in alle soorten en maten lopen het gevaar om slachtoffer te worden van cyberaanvallen. Zo laat vooral ransomware een spoor van vernieling achter. Ransomware-aanvallen vertegenwoordigen een flinke kostenpost voor bedrijven die besluiten om losgeld te betalen in de hoop om opnieuw toegang tot hun versleutelde data te krijgen.
Volgens een rapport van het Amerikaanse Financial Crimes Enforcement Network lag alleen al in de bancaire sector ‘het aantal ransomware-gerelateerde incidenten en de totale kosten daarvan in dollars (…) in 2021 ver boven de niveaus van alle voorgaande jaren.’ Banken verwerkten vorig jaar maar liefst 1,2 miljard dollar aan transacties die naar vermoeden verband hielden met de betaling van losgeld voor ransomware. Dit vertegenwoordigde een stijging van 188 procent ten opzichte van 2021.
Binnen organisaties manifesteren deze problemen zich op diverse manieren. Zo zegt bijna negentig procent van deelnemers aan een sectoronderzoek dat het voorkomen van de aantasting van data een van hun aandachtspunten was als het ging om het beschermen van gegevens en reageren op cyberbedreigingen. Bijna driekwart van de it-professionals maakt zich zorgen over het herstellen van cyberaanvallen en het minimaliseren van downtime.
Een punt van zorg voor veel organisaties is dat hun it-afdeling niet over tools beschikt die nodig zijn om ransomware in een vroegtijdig stadium te detecteren en blokkeren. Volgens genoemde studie was slechts twaalf procent van alle organisaties van mening dat hun tools voor de detectie van ransomware adequate en integrale bescherming bieden voor hun groeiende dataomgeving, waar die data zich ook maar bevinden.
Met het oog op deze uitdagende situatie kennen de meeste bedrijven prioriteit toe aan het versterken van hun beveiliging aan de netwerkrand. Het idee is dat hackers op die manier geen kans krijgen om het netwerk binnen te dringen. Voor een complete aanpak hebben organisaties gelaagde databescherming nodig; het maken van backups op zich is niet voldoende. Het voorkomen van gegevensherstel is hierbij uiteraard wenselijker dan het opnieuw in de lucht krijgen van bedrijfsprocessen.
Sleutelrol
Om data zo effectief mogelijk te beschermen tegen ransomware-aanvallen hebben organisaties multifunctionele tools nodig die bescherming bieden tijdens elke aanvalsfase. Oplossingen voor cyberdeceptie worden over het algemeen nog weinig gebruikt, maar kunnen een sleutelrol vervullen bij de vroegtijdige detectie van onzichtbare en zero day-bedreigingen die erin slagen om conventionele security-tools te omzeilen. Maar om welke technologieën gaat het precies, en hoe werken ze?
Cyberdeceptie is een proactieve beveiligingsstrategie waarbij cybercriminelen én malware om de tuin worden geleid. Geavanceerde oplossingen voor cyberdeceptie gaan verder waar conventionele security-tools ophouden. Ze maken gebruik van een tweestappenproces voor het afremmen en signaleren van onbekende en zero day-bedreigingen. Zo is het mogelijk om hackers en malware met speciale afleidingsmechanismen en bedreigingssensoren naar nagebootste IT-activa te lokken. Wanneer die aangeraakt worden door de hackers ontvangen belangrijke betrokkenen en beveiligingssystemen automatisch een melding van de aanwezigheid van de cyberbedreigingen, voordat ze de kans krijgen om systemen of data aan te tasten.
Honeypots
In tegenstelling tot honeypots – die als doel hebben om de aanvalstechnieken van cybercriminelen te bestuderen en daar lering uit te trekken – zijn bedreigingssensoren ontwikkeld om cybercriminelen actief bezig te houden zodra zij een aanval uitvoeren. Deze sensoren maken gebruik van een efficiënte, met een stelsel van webservices vergelijkbare, architectuur om zich voor te doen als een computersysteem. Ze bedekken de it-omgevingen met nagebootst digitaal verkeer dat voor cybercriminelen niet van echt te onderscheiden is. Zonder de normale netwerkprocessen te verstoren, leiden ze cybercriminelen af tijdens hun verkenningspogingen en verplaatsingen door het netwerk.
Omdat sensoren alleen zichtbaar zijn voor aanvallers, zijn er geen false positives. Werknemers worden immers niet naar de nagebootste systemen geleid. It-afdelingen profiteren daarnaast van gedetailleerde meldingen over de activiteiten, aanvalstrajecten en technieken van cybercriminelen.
Deze aanpak stelt organisaties in staat om gelaagde bescherming te bieden tegen cyberbedreigingen zoals ransomware-aanvallen. Cyberdeceptie-oplossingen maken het mogelijk om deze bedreigingen direct te identificeren en weg te leiden voordat er data kan worden gestolen, versleuteld, verwijderd of weggesluisd. Ransomware heeft zich in sneltreinvaart ontwikkeld tot een krachtige motor voor cybercriminaliteit. Het is duidelijk dat bestaande beveiligingstechnologieën niet langer toereikend zijn om elke aanval te voorkomen. En ze kunnen slachtoffers van ransomware al evenmin aan een snel herstel helpen.
Focus
Organisaties zouden hun focus moeten richten op de ontwikkeling van effectievere oplossingen voor geavanceerde ransomware-aanvallen en andere cyberbedreigingen. Organisaties die misleiding inzetten als proactieve beveiligingsstrategie verkeren in een veel betere positie om cybercriminelen te dwarsbomen voordat die de kans krijgen om data te versleutelen en om losgeld te vragen, dan bedrijven die alleen traditionele beveiligingstechnologieën inzetten.