Dreiging ransomware steeds beter te pareren

Egon van Dongen, Systems Engineering Manager EMEA bij Zerto, een dochteronderneming van HPE, vertelt: "Anti-Ransomware Day valt niet toevallig op de verjaardag van de beruchte WannaCry-aanval in 2017 en herinnert ons eraan hoe verwoestend geavanceerde cyberaanvallen kunnen zijn. De aanval infecteerde meer dan 300.000 computers in 150 landen en kostte de wereldeconomie ongeveer 4 miljard dollar. Het is ongetwijfeld een van de belangrijkste ransomware-aanvallen uit de geschiedenis.”

Er is sindsdien geen aanval meer geweest met vergelijkbare omvang, maar de dreiging van ransomware is onverminderd, aldus Van Dongen. "Recent onderzoek heeft aangetoond dat vorig jaar 61% van de reacties op disaster recovery werden veroorzaakt door ransomware en dat bedrijven gemiddeld 21 dagen nodig hadden om te herstellen.” Deze gemiddelde hersteltijd kan en moet worden teruggedrongen. Gartner stelt dat ‘geïsoleerde herstelomgevingen (IRE's) met immutable data vaults (IDV's) het hoogste niveau van beveiliging en herstel bieden tegen dreigingen van binnenuit, ransomware en andere vormen van hacking’. Van Dongen: “Organisaties moeten investeren in technologie, zoals geïsoleerde en air-gapped vaults, waarmee ze elke omgeving kunnen beschermen tegen ransomware door vroegtijdige detectie en waar nodig snel herstel.”

Bart Tournier, sales director Benelux bij Commvault verwijst naar het Thales 2023 Data Threat Report, als hij stelt dat “48% van de IT-professionals een toename van ransomware-aanvallen ziet, waarbij 22% van de organisaties er in de afgelopen 12 maanden één heeft meegemaakt. Het is daarom belangrijker dan ooit dat bedrijven slimme beslissingen nemen om hun systemen en data, veilig en beschikbaar te houden. Ransomware-aanvallen kunnen leiden tot financiële en reputatieschade. Anti-Ransomware Day is een belangrijke herinnering om te investeren in effectieve cyberbeveiliging.”
Tournier wijst ook op nieuwe manieren die kunnen helpen in de strijd tegen ransomware. “De urgentie voor sterke cyberbeveiligingsmaatregelen heeft geleid tot enorme innovatie in de sector. Cyberdeceptie is een methode die de afgelopen maanden steeds meer in beeld komt. Het biedt organisaties een voorsprong bij het beschermen van hun data door hackers naar fake middelen te lokken in plaats van de echte. Organisaties worden gewaarschuwd zodra de aanvaller een lokmiddel aanraakt, waarna beveiligingsteams onmiddellijk actie kunnen ondernemen. Het is een innovatieve benadering die organisaties in staat stelt om in het moderne threat-landscape het initiatief weer in handen te nemen ten opzichte van cybercriminelen.”

“Uit een rapport vorige week van ABN AMRO blijkt dat 80 procent van het mkb inmiddels doelwit is geweest van cybercriminelen. Tegelijkertijd blijft de risicoperceptie van deze groep achter bij de daadwerkelijke dreiging”, aldus Paul Smit, CTO en medeoprichter van ForeNova Technologies. De noodzaak voor bewustwording blijft dus onverminderd groot, ook met het oog op regelgeving zoals NIS2. Hij stelt daarbij wel dat je ook met een oplossing moet komen.

“Door het schetsen van de problemen – of te vertellen hoe ransomware werkt - help je organisaties met onvoldoende menskracht om zelf proactief hun beveiliging op orde te krijgen, niet verder. Je duwt ze dan misschien alleen maar verder in struisvogel-modus.” Het mkb is gebaat bij oplossingen met de hoge kwaliteit van oplossingen die voor grootbedrijven zijn ontwikkeld, maar dan betaalbaar. Waarbij het mkb-bedrijf zoveel mogelijk wordt ontzorgd bij het gebruik, door succesmanagers die de vertaalslag maken tussen klant en externe beveiligingsexperts in een SOC, zegt Smit. “Het goede nieuws is dat dit aanbod er inmiddels is. Het is aan partijen zoals ons en dienstverleners zoals MS(S)P’s om die boodschap bij het mkb te laten landen. Zodat ook zij een gezonde barrière kunnen leggen tussen hun bedrijfsgegevens en de gevaren die onze digitale economie met zich meebrengt en volwaardig kunnen blijven meedraaien. Misschien wel zo goed dat anti-ransomware dag over een aantal jaren afgeschaft kan worden.”