De afgelopen jaren is gebleken dat ransomware zelfs succesvolle bedrijven binnen enkele uren kan platleggen. Deze aanvallen op organisaties zullen blijven doorgaan en de cyberbescherming en allerlei beveiligingsplannen zullen op de proef gesteld worden zoals weinig andere bedreigingen dat kunnen. Volgens het 2024 Data Breach Investigations Report van Verizon, is bij een derde van de datalekken sprake van ransomware of een andere afpersingstechniek.
“Ransomware was een grote bedreiging in 92% van de sectoren”.
Dit klinkt verontrustend, en dat is het ook. Ransomware kan eveneens het gevolg zijn van een aanval op de toeleveringsketen, zoals het Kaseya-incident (Kaseya incident) in 2021, waarbij gebruik werd gemaakt van een kwetsbaarheid in het IT-beheerplatform van hetbedrijf om het bereik van ransomware in talloze organisaties wereldwijd enorm te vergroten.
Als een ransomware-aanval plaatsvindt, richt de aandacht zich vaak op het torenhoge losgeld en de ethische en juridische dilemma’s rondom de betaling ervan. Het organisatorische en menselijke trauma (organizational and human trauma)dat slachtoffers ondervinden, wordt nog groter als het incident nog wordt verergerd door data-exfiltratie en de dreiging met openbaarmaking .
Er zijn talloze gegevens die aantonen dat een succesvol ransomware-incident veel geld kost aan de slachtoffers. In het ‘Cost of a Data Breach Report 2024’ schat IBM de gemiddelde kosten voor het herstel na een dergelijke aanval op zo’n US$5 miljoen.
Organisaties die het slachtoffer zijn van een aanval, hebben doorgaans drie opties: hun gegevens herstellen via back-ups, een decryptie-tool aanvragen bij beveiligingsonderzoekers (zoals deze die betrokken zijn bij het No More Ransom -initiatief, waarvan ESET lid is) of het losgeld betalen in ruil voor een decryptor. Maar wat als niets van dit alles werkt?
Vaak richten aanvallers zich ook op de back-upsystemen van hun slachtoffers. Ze beschadigen of versleutelen deze systemen voor ze de ransomware in productieomgevingen implementeren. Door onderzoekers ontwikkelde decryptie-tools worden danbeter gebruikt als laatste redmiddel, omdat ze vaak niet voldoen aan de urgentie van het herstel.
Maar afgezien van de mogelijke juridische en wettelijke valkuilen, garandeert betalen absoluut niets. Colonial Pipeline leerde dit op de harde manier toen de decryptie-tools die het bedrijf kreeg in ruil voor US$4,4 miljoen losgeld, zo slecht waren dat het herstellen van systemen vanaf back-ups de enige haalbare optie was. (Het Amerikaanse ministerie van Justitie kon later het grootste deel van het losgeld terugvorderen)(recovered most of the ransom).
ESET Ransomware Remediation pakt dit probleem op een nieuwe manier aan door preventie en herstel op efficiënte wijze te combineren. Het systeem maakt gerichte back-ups van bestanden die voor criminelen ontoegankelijk zijn. Deze back-ups worden geactiveerd zodra het risico duidelijk wordt, dus zodra een mogelijke ransomware-poging gedetecteerd wordt. Omdat de back-ups van deze gegevens vaak gericht zijn, helpt deze aanpak om het encrypteren van back-ups te verminderen.
Ransomware is een krachtige bedreiging die bedrijven bijzonder snel kan vernietigen. Organisaties met bewezen preventie- en herstelmogelijkheden zullen niet alleen ransomware en andere cyberdreigingen overleven, maar hun vermogen om deze te vermijden kan ook hun belangrijkste concurrentievoordeel zijn.
ESET®, opgericht in Europa, is de regio’s toonaangevende cybersecurityprovider met kantoren over de hele wereld. Het biedt geavanceerde digitale beveiliging om aanvallen te voorkomen voor ze plaatsvinden. Door de kracht van AI en menselijke expertise te combineren, blijft ESET steeds voor bij opkomende wereldwijde cyberbedreigingen, zowel bekend als onbekend, en beveiligt het bedrijven, kritieke infrastructuur en consumenten. Of het nu gaat om endpoint-, cloud- of mobiele beveiliging, ESET’s AI-native, cloud-first oplossingen en diensten zijn zeer efficiënt en eenvoudig te gebruiken.
De ESET-technologie is “Made in the EU” en omvat robuuste detectie en respons, ultraveilige encryptie en multifactorauthenticatie. Met 24/7 realtime verdediging en sterke lokale ondersteuning houdt ESET gebruikers veilig en bedrijven draaiende en dit zonder onderbreking. Het steeds veranderende digitale landschap vraagt een progressieve benadering van de beveiliging. ESET zet zich in voor onderzoek van wereldklasse en krachtige dreigingsinformatie, ondersteund door R&D-centra en een sterk wereldwijd partnernetwerk. Ga voor meer informatie naar www.eset.com of volg ons op LinkedIn, Facebook, X en https://www.est.com/be-nl/
Meer lezen