Ransomware is een bittere realiteit, dus hoe slaan bedrijven terug?
Ransomware bestrijden? Denk als een hacker
27 augustus 2021 -
Ransomware-aanvallen hebben een enorm gat geslagen in de financiële boekhouding van bedrijven die losgeld hebben betaald. Daarnaast is het risico op dergelijke aanvallen alleen maar groter geworden door de massale transitie naar het thuiswerken van de afgelopen periode. Het verleggen van de grenzen van het kantoor naar online locaties op afstand heeft ernstige kwetsbaarheden blootgelegd waar criminelen dankbaar misbruik van hebben gemaakt.
Dit stelt Dave Russell, Vice President, Enterprise Strategy bij Veeam: "Inmiddels vindt er elke elf seconden ergens op de wereld een ransomware-aanval plaats. Om dit in context te plaatsen: in de vijf minuten die het je kost om dit artikel te lezen, zijn er 27 bedrijven aangevallen met ransomware. Ondanks dat het beste advies is om niet toe te geven aan cyberaanvallers en vooral niet te betalen, doen de meeste bedrijven dat wel. Zij voelen extreme druk om de schade te beperken en dat doen zij - in hun ogen - door te betalen.
Vooral bedrijven die al moeite hebben het hoofd boven water te houden als gevolg van de COVID-19-pandemie, besluiten vaker om toch losgeld te betalen in plaats van verdere schade op te lopen. Dit moedigt cybercriminelen echter alleen maar aan om deze lucratieve illegale markt te blijven exploiteren. Dat blijkt dan ook uit de 600 procent toename van aanvallen sinds het begin van de pandemie.
Er is ook positief nieuws. Bedrijven en overheden hebben inmiddels erkend dat dit niet langer zo kan. Ransomware staat nu niet alleen hoog op de agenda van menig bestuurskamer, het wordt zelfs besproken bij de G7 en is onderwerp van gesprek bij ontmoetingen tussen wereldleiders. Dit is hét moment om een vuist te maken tegen ransomware en om na te denken over moderne gegevensbescherming."
Georganiseerde misdaad
Russell: "Het is makkelijk om te vergeten dat er een fysiek persoon achter een ransomware-aanval zit. Dit is georganiseerde misdaad, uitgevoerd door mensen met als doel uw bedrijf en uw supply chain te infiltreren. Het vormt een reële dreiging voor hele industrieën en gemeenschappen.
Hoe kunnen we de daders hierachter aanpakken? De keerzijde van een verbonden en digitale wereld is dat een aanvaller kan werken vanuit een compleet ander deel van de wereld. Dit maakt het lastig om hen te vervolgen volgens het rechtssysteem waaraan het getroffen bedrijf is onderworpen. De realiteit is dat een aanpak op deze schaal internationale samenwerking en actie vanuit overheden vereist die verder gaat dan alles wat we tot nu toe gezien hebben. Zoiets kost echter tijd. Tijd die bedrijven die continu worden bedreigd vaak niet hebben.
Daarom moeten bedrijven, terwijl we wachten op een politieke interventie, zich nu al voorbereiden op ransomware-aanvallen. Eerdere cybersecurity-maatregelen zullen echter niet genoeg zijn. We moeten ons aanpassen aan de vijand door moderne maatregelen voor gegevensbescherming in te zetten."
Denk als een hacker
Russell: "Zoals een detective moet denken als een crimineel om een misdaad op te lossen, zo moeten bedrijven denken als een hacker om hun bedrijf te beschermen tegen cyberaanvallen. Ze zijn meedogenloos, hyperbewust en streng. Werkgevers en werknemers moeten hetzelfde zijn als het gaat om het voorkomen van kwetsbaarheden.
Een goede digitale hygiëne moet een tweede natuur worden in plaats van iets dat jaarlijks wordt geoefend tijdens een cybersecurity-training en vervolgens vergeten wordt tot het daaropvolgende jaar. Het niet patchen van software zou dezelfde aandacht moeten krijgen als het van de ene op de andere dag sluiten van het kantoor. Het niet hebben van een herstelplan zou vergelijkbaar moeten zijn met het niet hebben van een inboedelverzekering. We kunnen niet enkel meer denken aan security van de fysieke ruimte.
In veel gevallen zijn hackers hele dagen bezig met het aanvallen van systemen en het ontwikkelen en innoveren van hun aanvalsmethoden om security-barrières te omzeilen. Bedrijven moeten erop anticiperen dat ze dit uiteindelijk ook zal lukken, zelfs als de beste security-software toegepast wordt. Zoals we kunnen zien aan het aantal bedrijven dat daadwerkelijk losgeld betaalt, kan een succesvolle aanval voldoende schade aanrichten om de slachtoffers ertoe te bewegen uit te betalen.
Het is aan bedrijven in elke branche om te investeren in moderne gegevensbescherming om de impact van ransomware-aanvallen te minimaliseren. De eerste stap in het implementeren van een meer cyberveilige cultuur, is het zien van cyberaanvallen als onvermijdelijk en het beter opleiden van werknemers in hoe zo’n aanval eruit kan zien en te voorkomen is. Tegelijkertijd moeten bedrijven over de juiste security-maatregelen beschikken om verstoringen tot een minimum te beperken. Dit zijn niet alleen antivirussoftware en firewalls, maar ook continue backup en herstel om adequate verzekering te bieden tegen de verlammende effecten van ransomware.
Als een ransomware-aanval dan succesvol is en uw systemen worden gecompromitteerd, zal uw bedrijf niet op instorten staan. Het cybersecurity-landschap kan op dat moment misschien rotsachtig aanvoelen, maar er zijn wel stappen die we kunnen en moeten nemen om onszelf beter te beschermen tegen de schade. Het is tijd om terug te slaan."
