BLOG – In een wereld waar constant nieuwe typen aanvallen en cybercriminelen opduiken, moeten bedrijven extra waakzaam zijn. Elke organisatie die gevoelige data in huis heeft, vormt een doelwit. En alsof de cyberbedreigingen die de afgelopen jaren de kop hebben opgestoken niet zorgwekkend genoeg zijn, doet zich nu een nieuwe trend voor die directe gevolgen heeft voor bedrijven in alle soorten en maten.
Ransomware en technieken voor het schenden van data worden in een modern jasje gestoken. Ransomware is van oudsher een populaire malware-tool onder cybercriminelen om organisaties geld af te persen door data te versleutelen en in gijzeling te houden. Encryptie zet data in feite achter slot en grendel zodat de cybercrimineel losgeld kan vragen in ruil voor het ontgrendelen van de bedrijfsgegevens, zodat organisaties de bedrijfsactiviteiten kunnen hervatten.
Nu is er echter sprake van een nieuw type bedreiging voor data. Een die – voor de verandering – geen gebruikmaakt van encryptie zodat de buitgemaakte gegevens niet versleuteld worden. Toch kunnen cybercriminelen nog steeds met succes geld loskrijgen van bedrijven door speciaal geselecteerde datasets naar buiten te smokkelen en die te repliceren binnen hun eigen netwerk.
Zaken zijn zaken
Volgens IBM kwamen de gemiddelde kosten van een ransomware-incident vorig jaar uit op 4,45 miljoen dollar. Dit is een stijging van vijftien procent in de afgelopen drie jaar. Voor bedrijven betekent een ransomware-aanval niet alleen een gevoelige slag voor hun reputatie. De negatieve financiële gevolgen van een dergelijk incident kunnen jarenlang voelbaar blijven.
Om de overgang naar encryptieloze ransomware-aanvallen beter te begrijpen, is het belangrijk te weten welk type cybercrimineel er achter deze aanvallen zit. Ransomware-aanvallen worden normaliter nooit door enkelingen uitgevoerd. In de meeste gevallen is er sprake van cybercriminele bendes die net zo zakelijk zijn ingesteld als de bedrijven die zij benadelen. Ze zijn uit op maximale efficiëntie en winst, en hechten grote waarde aan hun rendement op investering. Sommige cybercriminelen huren voor bepaalde taken onderaannemers in. Ze werken met teams van verkenners die op zoek zijn naar aantrekkelijke datasets en hebben zelfs hun eigen pr- en reclamebureaus. En al deze activiteiten kosten uiteraard geld.
Het opzetten van moderne ransomware-aanvallen kan een peperdure bezigheid
Tel daarbij de kosten op die gepaard gaan met het versleutelen van data, en het wordt duidelijk dat het opzetten van moderne ransomware-aanvallen een peperdure bezigheid kan zijn. De overstap op een encryptieloos ransomwaremodel biedt cybercriminelen aanzienlijke financiële voordelen.
Beslag
Gegevensencryptie neemt behoorlijk wat tijd beslag. Zeker als het potentiële slachtoffer een enorme hoeveelheid gegevens heeft. Cybercriminelen kunnen er echter voor kiezen om geen data te versleutelen. In plaats daarvan selecteren ze met zorg de datasets die naar alle waarschijnlijkheid het meest waardevol zijn. Ze kunnen deze gevoelige informatie snel buitmaken zonder een beroep te hoeven doen op tijdrovende encryptietools.
Daarnaast kan het gebruik en beheer van encryptiesoftware arbeidsintensief en technisch uitdagend zijn. De geschiedenis leert dat veel ransomware-varianten mankementen vertoonden wat betreft het gebruik van encryptie en decryptie. Encryptie van data met ransomware vraagt om een hoge mate van technische kennis, hoewel de algoritmen al op brede schaal beschikbaar zijn. Het versleutelen van data zonder die aan te tasten, is een uiterst complexe aangelegenheid, en niet elke ransomware-groep beschikt over voldoende middelen om dit soort aanvallen uit te voeren.
Deze combinatie van factoren verklaart waarschijnlijk waarom het aantal encryptieloze aanvallen het afgelopen jaar met veertig procent is toegenomen. Cybercriminelen zetten deze in als aanvulling op versleuteling en ddos-aanvallen om een maximaal rendement te behalen. Hoe kunnen bedrijven deze stortvloed aan aanvallen tegengaan en deze drieledige bedreiging de baas blijven?
Gedijt
Er is sprake van een exponentiële datagroei verspreid over clouds, regionale vestigingen en applicaties. En ransomware gedijt bij al deze hybride complexiteit. Omdat cyberaanvallen eerder in minuten dan in maanden plaatsvinden, hebben bedrijven een combinatie van oplossingen nodig om de meer geavanceerde technologieën en tactieken van cybercriminelen onschadelijk te maken en te voorkomen dat zij stilletjes hun netwerk en toeleveringsketen binnensluipen.
Dit vraagt om een combinatie van voorlichting en training, intensieve samenwerking tussen teams en de inzet van tools voor cybermisleiding en het scannen op malware. Deze strategieën zijn een eerste vereiste voor moderne beveiliging en het opbouwen van cyberweerbaarheid van bedrijven.
Organisaties hebben tegenwoordig proactieve detectiemogelijkheden nodig voor het signaleren en neutraliseren van ransomware- en ddos-aanvallen, aangevuld met geavanceerde hersteltechnologie waarmee ze hun data na een cyberaanval eenvoudig kunnen herstellen met een minimum aan gegevensverlies en downtime.
Zonder deze kerncomponenten van cyberweerbaarheid laten bedrijven hun deuren wijd openstaan voor een drieledige bedreiging: versleuteling met ransomware, encryptieloze malware en ddos-aanvallen. Met het oog op het groeiende aantal gevallen van digitale afpersing en het ontstaan van een complex en geavanceerd cybercrimineelecosysteem kunnen bedrijven het zich niet langer veroorloven om werkeloos toe te kijken. Het is tijd om de regie over hun data in handen te nemen.
Marc de Schepper is principle sales engineer bij Commvault
Het encryptieloos ransomwaremodel is al zo oud als het hacken.
Beetje mal verhaal, wel cybercrimineel maar te lui om te encrypten.
En dat dat nieuw zou zijn, ik dacht inderdaad juist dat ransomware relatief nieuw was.
Misschien biedt commvault wel gewoon minder bescherming tegen ransomware, dan hun concurrenten bijv Rubrik.
Komt dan ook uit de koker van een principle sales engineer die inderdaad wat te verkope heb.
Sales engineer, ook al malle term. Een engineer in sales :-P. Engineer is niet in elk land beschermde titel. Je doet iets met soort van engine, welja waarom noem je je geen engineer.. Bij ons zijn titels ing en ir beschermd.
Evenals mr. Das een meester in de rechten. Dat klinkt ook wel mooi na paar jaartje jeeps sleutelen bij de landmacht.
Oh nee, ook een tokenring netwerk gemaakt, toe maar. Een hele meneer.
Misschien is hij wel de grondlegger van het brakke defensienetwerk 😉
Alweer bijna een jaar geleden mocht ik aanschuiven bij een panelsessie die georganiseerd was door Commvault want regie over de data begint bij een bewustzijn over de waarde ervan. Want het nutteloos maken van de bewijslast kan inderdaad ook zonder het versleutelen van data door belangrijke puzzelstukjes een klein beetje aan te passen zodat er een gerede twijfel is over de Chain of Custody. Niet alleen handig in juridische zaken als we kijken naar een verantwoordingsplicht waarin de digitale bewijslast helpt om nalatigheden, fouten en corruptie te voorkomen.
Een meester in rechten strandde in zijn eigen netwerk van belangenverstrengelingen want de Chain of Custody bleek een breiwerk van leugens te zijn. Gevalletje imagoschade is als betalen met Polaroid door zoiets dubbelzinnigs als het verschoningsrecht. Meldplicht aangaande dataextractie gaat om een belangenverstrengeling in de geheimhouding want hoewel ik statistisch het idee van de honeypots leuk vind als een verdediging tegen alle externe bedreigingen blijft de realiteit van corruptie een interne aangelegenheid. Mis in alle bedreigingen de medewerker die gevoelige bedrijfsinformatie als een bruidsschat meeneemt.
Beschermen tegen ransomware is iets anders dan beschermen tegen dataextractie, lezen versus onleesbaar maken gaat dan ook niet om Rubrik of Commvault maar om de regie op data door classificatie. Als je al bij de inname van de data weet dat deze lange tijd onveranderlijk bewaard moet worden waarom dan niet direct naar WORM-media schrijven? En waarom niet een ouderwetse checksum gebruiken zodat je vanuit een Chain of Custody direct 100% zekerheid hebt over de integriteit van de data? Twee simpele vragen die de cyberweerbaarheid vergroten op basis van een classificatie van de data.