Redactie - 28 januari 2023

2023: het jaar waarin ransomware geen ALS maar een WANNEER geworden is

Nu het opnieuw Data Privacy Day (Dag van de Gegevensprivacy – 28 januari) is, ligt er dit jaar één woord op ieders lippen: ransomware.

Onderzoek na onderzoek toont aan dat de overgrote meerderheid van de organisaties in 2021 geconfronteerd werd met een ransomware-aanval. In de eerste helft van 2022 waren er al meer ransomware-aanvallen dan in heel 2019. Een significant percentage van deze aanvallen was succesvol en de hoeveelheid aanvallen blijft duidelijk groeien. Als een onderneming nog niet aangevallen is, zal dat in 2023 wel gebeuren.

Daardoor zal het vermogen om gegevens te beschermen en snel van een aanval te herstellen een belangrijke onderscheidende factor worden voor het concurrentievermogen. Een snel herstel bepaalt het verschil tussen een onderneming die enkele dagen platligt of meerdere weken, tijd die besteed wordt aan het decoderen van gegevens na betaling van het losgeld en de terugkeer naar de normale activiteiten.

Kortom, in 2023 verdwijnt de ‘als’ voor ransomware-aanvallen. Hier vind je enkele trends voor het komende jaar, waarin ondernemingen hun gegevens willen beveiligen en beschermen en hun processen willen versterken voor wanneer er een cyberaanval komt.

Een nieuwe norm om back-ups op te slaan

Als het om ransomware gaat, zijn back-ups gewoonlijk de laatste verdedigingsline en dat weten cybercriminelen maar al te goed. Moderne ransomware-aanvallen maken van het vinden en digitaal vernietigen van back-up bestanden een topprioriteit. De beste verdediging is om ‘air-gapped’ back-ups op te slaan op media die volledig losgekoppeld zijn van het netwerk. Maar een nadeel hiervan is een zeer traag herstel, zo traag zelfs dat het vaak sneller en minder duur zou zijn om het losgeld te betalen.

In 2023 wordt het een best practice om bestandsgegevens te beschermen door ze als alleen-lezen, onveranderlijke objecten op te slaan in de Cloud. Dit zorgt voor een virtuele ‘air-gap’ en maakt een extreem snel herstel mogelijk.

Bestandsgegevens integreren om de bedrijfscontinuïteit te beschermen

Bedrijven worden vaker dan ooit geconfronteerd met verstoringen: de olieprijzen zijn onstabiel en ongekende zomerse hittegolven worden gevolgd door stroomuitval in de winter. Dit brengt gegevens in gevaar omdat datacentra deze druk niet aankunnen en het begeven.

Deze verstoring is meer dan ongewenst, aangezien ransomware-aanvallers hun kans schoon zien zodra ze opmerken dat gegevens even niet goed beveiligd zijn. Daarom werken ondernemingen in 2023 aan een snelle digitale transformatie om ervoor te zorgen dat ze op de voortdurend wijzigende omstandigheden kunnen reageren. Een groot deel van die transformatie bestaat uit het beschermen van gegevens tegen ransomware in Cloud-native bestandssystemen. Deze bieden ook een enorme flexibiliteit, toegang van om het even waar en ingebouwde gegevensbescherming — allemaal tegen lagere totale eigendomskosten.

Hoewel het vermogen om te zorgen voor bescherming en om te herstellen van aanvallen twee belangrijke prioriteiten zijn voor ondernemingen, worden ook detectietechnologieën belangrijker in 2023, vooral de technologieën die een automatische detectie van ransomware bieden. Bedrijven werken aan een cyber-ready infrastructuur om hun onderneming een zo groot mogelijke zichtbaarheid te geven voor bedreigingen en hen de beste kans te bieden om terug te vechten.

Losgeld betalen is geen optie meer

Hoewel ondernemingen vandaag de dag niet meer geïntimideerd of verrast worden door aanvallen, biedt losgeld betalen geen garantie op herstel meer. Colonial Pipeline, een grote oliepijpleiding in de VS, slaagde er, ondanks de betaling van het losgeld van 4,4 miljoen dollar in 2022, niet meer in om de controle terug te krijgen. Dit is een tactiek die we in 2023 nog wel vaker zullen terugzien.

Bovendien is een vraag om losgeld nog maar het begin van de verschillende gevolgen voor een onderneming die getroffen wordt door een ransomware-aanval. Downtime en verstoringen van bestellingen nadat hele bestandssystemen versleuteld blijken te zijn, toekomstige herstelkosten voor het netwerk en de noodzaak om beschadigde bestanden te herstellen maken deel uit van een herstelfase die weken of zelfs maanden kan duren. In veel gevallen wordt de initiële losgeldvraag overschaduwd door de totale kosten van een dergelijke cyberaanval, in het bijzonder wat betreft de impact op de productiviteit van de organisatie, zelfs als het bedrijf een miljoenenomzet heeft.

Losgeld betalen is in 2023 dus geen optie meer. Ondernemingen zullen in plaats hiervan een beroep doen op hun Cloud-native bestandsopslagplatforms om een snel herstel van cyberaanvallen mogelijk te maken en gegevensverlies te beperken. Deze producten ondersteunen een aanzienlijk aantal herstelpunten en ‘keren terug’ naar het exacte tijdstip direct voor een ransomware-incident, waardoor beheerders hun bestanden snel lokaal kunnen herstellen, gewoonlijk al binnen een uur.

Cyberweerbaarheid is een topprioriteit in 2023

Nu de dreiging van cyberaanvallen helaas ook in 2023 aanhoudt, zullen IT-managers nog steeds wakker liggen van gegevensbescherming. Dit jaar is er geen sprake van “als” of “maar” als het over ransomware gaat. In plaats daarvan is het een zekerheid dat aanvallers voor de (digitale) deur van elke onderneming zullen staan.

In de nasleep van de Data Privacy Day van dit jaar, gaan organisaties nu op zoek naar manieren om hun cyberweerbaarheid te vergroten. Verouderde, traditionele back-ups worden vervangen door een moderne benadering van het opslaan van gegevens als alleen-lezen, onveranderlijke objecten in de Cloud. Er zal geen langdurig herstelproces meer zijn en ook losgeld betalen zal iets van het verleden zijn. Bij een aanval kunnen ondernemingen nu gemakkelijk hun gegevens tot op seconden voor de aanval terughalen; daarna gaan ze weer verder met de dag.

Gewapend met Cloud-native bestandsgegevensplatforms, zijn organisaties er klaar voor om de storm van verstoringen te doorstaan, of het nu te warm of te koud is. Dus ook al is 2023 het jaar van ransomware, het is ook het jaar van de overwinning op ransomware, en niet van het verliezen van de strijd.

Door: Fabian Manook, Regional Manager BeNeLux & Nordics van Nasuni

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!