BLOG – Terwijl organisaties zich zo goed mogelijk proberen voor te bereiden, tillen ransomware-groepen hun aanvalspogingen en tactieken doorlopend tot een hoger niveau. Bij een typische ransomware-aanval tracht een aanvaller ransomware direct op machines en systemen te installeren die ze willen overnemen. Criminelen passen sinds kort een nieuwe tactiek toe om het succes van hun activiteiten te vergroten: remote ransomware.
Remote ransomware, ook wel ransomware op afstand genoemd, houdt in dat gehackte apparaten worden gebruikt om data op andere apparaten binnen hetzelfde netwerk te versleutelen. Het eerste doelwit is vaak een apparaat dat niet goed beveiligd is, bijvoorbeeld een privételefoon die iemand van thuis naar kantoor meeneemt. De aanvallers kunnen vervolgens hun gang gaan en beveiligingslagen omzeilen omdat ze het netwerk al zijn binnengedrongen. Doordat een besmet apparaat binnen het eigen systeem de ransomware uitvoert, is vroegtijdige detectie zelden succesvol. Cybercriminelen zetten remote ransomware graag in omdat deze aanvallen eenvoudig uit te breiden zijn; één kwetsbaar apparaat kan het hele netwerk in gevaar brengen, wat er vervolgens toe kan leiden dat een groot deel van je bedrijfsprocessen stil valt.
Alleen vertrouwen op preventieve maatregelen om je te beschermen tegen cybercriminaliteit is niet genoeg
Volgens het ‘Digital Defense Report 2023‘ van Microsoft maakte zestig procent van de ransomware-aanvallen het afgelopen jaar gebruik van remote ransomware om hun sporen te minimaliseren. Daarnaast was meer dan tachtig procent van de inbraken afkomstig van onbeheerde apparaten, waaronder zelf meegebrachte laptops, telefoons en tablets. Als organisatie wordt het een hels karwei om ransomware te weren wanneer cybercriminelen kwetsbaarheden in onbekende software uitbuiten of endpoints misbruiken die voor het bedrijf onbekend zijn.
Herzien
Om zich te verdedigen moeten organisaties ten eerste hun endpoint-beveiliging herzien en een nieuw beleid invoeren rondom onbeheerde apparaten. Immers, hoe meer apparaten niet of slecht beveiligd zijn, hoe groter het risico op remote ransomware is. Toch zal geen enkele aanpak honderd procent veilig zijn. Er hoeft maar een zwakke schakel tussen te zitten voor kwaadwillenden om het hele netwerk plat te leggen. Voorkomen is beter dan genezen, maar dat betekent niet dat je voor genezen niet het een en ander in stelling moet brengen. Je cyberweerbaarheid is van groot belang. Zorg ervoor dat je als organisatie in staat bent om ransomware-aanvallen te herkennen en je data, systemen en applicaties zo snel mogelijk te herstellen. Zo beperk je de downtime tot een minimum.
Stel daarnaast een incidentresponseplan op waarin procedures die je in werking zet zodra je signalen van een ransomware-aanval herkent. Denk bijvoorbeeld ook aan backupsystemen die cruciale data vastleggen. De overkoepelende analyse van je backupsystemen – die ook je kritieke workloads vastleggen – helpt bij het identificeren van afwijkingen en zo risico’s te identificeren en aan te pakken.
Alleen vertrouwen op preventieve maatregelen om je te beschermen tegen cybercriminaliteit is niet genoeg. Cybercriminelen vinden voortdurend nieuwe manieren om je data aan te vallen. Het is belangrijk om een toekomstvisie op cyberweerbaarheid te ontwikkelen en hier actief mee bezig te zijn en blijven.
Jerry Rijnbeek is area vp cloud security technology EMEA & APJ bij Rubrik
Geïnteresseerd in meer informatie over cybersecurity? Lees dan de zesde uitgave van het Engelstalige Cybersec e-Magazine!
