Nu de frequentie van geslaagde geslaagde ransomware-aanvallen mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.
Evolutie van ransomware
Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd. Ze worden ook steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.
Mark Slagmolen, Country Manager BeNeLux, ProLion, vertelt hierover het volgende: “Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen. Alleen dat kan al fataal zijn.”
Hij voegt daar aan toe dat ransomware ook samen gaat met de dreiging van datalekken. Dit betekent extra druk en mogelijk bijbehorende reputatierisico’s. Daarboven op komt nog de kans op boetes die onder de AVG / GDPR opgelegd kunnen worden.
Verwijderen is niet oplossen
Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.
Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak ook niet opgelost. De aanvaller heeft namelijk nog steeds toegang tot het netwerk. De ransomware kan dus makkelijk opnieuw actief worden.
“Er is geen manier om een organisatie volledig te beschermen tegen een ransomware-aanval. Daarom moeten bedrijven een ‘defence-in-depth’-aanpak hanteren,” geeft Slagmolen aan. “De focus moet echt liggen op het wegnemen van de oorzaken.” Dat betekent volgens hem concreet het gebruik van meerdere verdedigingslagen met meerdere maatregelen (“mitigaties”) in elke laag. Die benadering geeft meer mogelijkheden aanvallen sneller te detecteren en vervolgens te stoppen voordat het echte schade aanricht.
Continuïteit van beveiligingsfuncties betekent ook dat men verder moet kijken. Reactief zijn is onjuist om na een inbraak de gevolgen af te handelen. Het netwerk moet permanent actief gemonitord blijven om bedreigingen tegen te gaan.
Andere oorzaken toename ransomware
De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie. Het is wel zo dat bedrijven eerder kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken.
Er lijken ook andere redenen voor de toename van ransomware. Zo is er de toename van vijandige actoren als gevolg van de groeiende (globale) politieke spanningen. Daarnaast is de georganiseerde misdaad ook steeds actiever. Deze richt zich vooral op organisaties in nood.
Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.
Bescherming tegen ransomware nodig en mogelijk
Een goede bescherming tegen ransomware is nodig en mogelijk. ProLion heeft CryptoSpike. Het biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud. Slagmolen: “Deze oplossing is door ProLion specifiek ontwikkeld voor Ontap gebruikers. Bedrijven van elke omvang vertrouwen op CryptoSkipe als een onmisbare schakel in de strijd tegen ransomware.”