Ransomware: focus op het aanpakken van de oorzaak, niet op het opruimen van de rommel
Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd en worden ze steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.
Mark Slagmolen, Country Manager BeNeLux, ProLion, verklaarde: "Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen, wat op zichzelf al fataal kan zijn. Maar de dreiging van datalekken voegt extra druk toe met de mogelijk bijbehorende reputatierisico's en de dreiging van de AVG / GDPR en de boetes die opgelegd kunnen worden."
Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.
"Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak niet opgelost, omdat de aanvaller nog steeds toegang heeft tot het netwerk en de ransomware net zo gemakkelijk opnieuw kan inzetten", vervolgt Slagmolen.
"Aangezien er geen manier is om uw organisatie volledig te beschermen tegen een ransomware-aanval, moeten bedrijven een 'defence-in-depth'-aanpak hanteren. Dit betekent het gebruik van meerdere verdedigings-lagen met meerdere mitigaties in elke laag. Je hebt dan meer mogelijkheden om het probleem te detecteren en vervolgens te stoppen voordat het echt€ schade aanricht."
Deze continuïteit van beveiligingsfuncties betekent dat men verder moet kijken dan reactief zijn, en na een inbraak de gevolgen afhandelen, en dat het netwerk actief gemonitord moet blijven om opportunistische bedreigingen tegen te gaan.
De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie, aangezien bedrijven kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken. Maar er lijken ook andere factoren in het spel te zijn, zoals de toename van vijandige entiteiten als gevolg van de toegenomen (globale) politieke spanningen, en een toename van de georganiseerde misdaad die zich richt op organisaties in nood.
"Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.
Onze oplossing, CryptoSpike, biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud, zodat we direct de oorzaak kunnen aanpakken voordat het een puinhoop wordt," concludeerde Slagmolen.