Redactie - 10 juli 2020

Ransomware: gebrek aan voorbereiding is de zwakste schakel in de beveiligingsketen

Ransomware: gebrek aan voorbereiding is de zwakste schakel in de beveiligingsketen image

Een van de grootste bedreigingen waarmee organisaties sinds enkele jaren worden geconfronteerd, is de snelle toename en verfijning van ransomware. Daarnaast is er een toename in het aantal bedrijven dat cybersecurity-verzekeringen koopt. Hiermee rijst de vraag: waarom kopen ze dit en hoe zouden ze het gebruiken als ze besmet raken?

De opkomst van dit type verzekering toont aan dat veel organisaties niet goed zijn voorbereid op een cybersecurity-incident zoals een ransomware-aanval. Geraakt worden door ransomware is één ding, maar geraakt worden door ransomware en overwegen om te betalen of de cyberverzekering te gebruiken, is iets heel anders. Dit duidt op een gebrek aan paraatheid en begrip voor de zware gevolgen van een ransomware-aanval, en dat het betalen van losgeld de kans op verspreiding van ransomware-aanvallen juist vergroot.

Offline back-up

Dit gebrek aan paraatheid kan in vele vormen voorkomen, waarbij de belangrijkste een gebrek is aan werkende, geteste back-ups van belangrijke gegevens, of een afhankelijkheid van back-ups van ‘online’ gegevens die onderhevig zijn aan dezelfde ransomware-aanval. In deze snelle wereld willen werknemers zo snel en eenvoudig mogelijk toegang hebben tot informatie, waardoor online applicatie- en dataopslag een grote groei heeft doorgemaakt. Dit moeten we nu heroverwegen en ervoor zorgen dat van alle gegevens ook offline een back-up wordt gemaakt, als onderdeel van een gelaagde verdedigingsstrategie tegen ransomware. Zo’n aanval is in wezen namelijk een beschikbaarheidsprobleem.

Na de grootschalige WannaCry-aanval in 2017 is er veel aandacht gekomen voor dit soort aanvallen en ze kunnen extreem snel gebeuren. Wanneer IT-teams belangrijke gegevens offline halen en er continu een back-up van maken, verkleinen ze het risico dat een ransomware-aanval een nadelig effect heeft.

Een andere cruciale manier waarop bedrijven zichzelf tegen ransomware kunnen beschermen, is door een effectief incident-responsplan te hebben als onderdeel van een security-raamwerk. Er bestaan al heel veel security-frameworks die zijn gebaseerd op eerdere successen en mislukkingen van de infosecurity-gemeenschap.

Wees voorbereid

Maar ondanks de beschikbaarheid van security-frameworks en de huidige verfijning van de ransomware-aanvallen, hebben veel bedrijven nog geen incident-responsplan. Veel organisaties beschouwen IT-beveiliging niet als een boardroom-issue, omdat er altijd wel iets belangrijkers te doen is. Prioriteit ontstaat helaas pas na een succesvolle ransomware-aanval. Maar de C-suite moet zich realiseren hoe gevaarlijk deze aanvallen kunnen zijn voordat het te laat is. Vanwege hun enorme succes wordt dit soort aanvallen, die via phishing en fraude worden afgeleverd, steeds minder getarget en steeds willekeuriger. Met een zwakke beveiliging en een zwak responsplan kan een organisatie dan snel ten onder gaan, zelfs wanneer men niet het primaire doelwit is, maar bijkomende schade als gevolg van de verspreiding van de malware.

Het is triest dat deze aanvallen helaas steeds vaker voorkomen en zo’n grote impact kunnen hebben. Bestuursleden van bedrijven moeten in de toekomst beter voorbereid zijn en begrijpen dat ransomware hen vroeg of laat onvermijdelijk zal treffen. Degenen die niet voorbereid zijn, worden de zwakste schakel en riskeren bedrijfsgegevens en geld.

Elk cyber-verzekeringsplan zal uiteraard eisen dat bedrijven passende maatregelen nemen om zichzelf in eerste instantie te beschermen. Daarom moeten organisaties er in de eerste plaats voor zorgen dat er een responsplan is en dat gegevens kunnen worden hersteld van een offline back-upsysteem. Als onderdeel van een responsplan moeten ze controles overwegen, zoals detectie- en preventiemogelijkheden, die de effecten van een aanval kunnen verkleinen en, in het ergste geval, ervoor zorgen dat verzekeraars daadwerkelijk uitkeren.

Door: Mark Lueck (foto), CISO EMEA bij Zscaler

Axians 12/11/2024 t/m 26/11/2024 BN+BW