Hoe kan de overheid cybercriminelen beter afschrikken?
Het aantal ransomware-aanvallen neemt wereldwijd toe. Veel bedrijven zijn slachtoffer en voelen zich gedwongen het losgeld te betalen om te voorkomen dat ze te maken krijgen met te lange downtime. Met name supply chain-aanvallen zijn populair, omdat cybercriminelen met een cybercampagne duizenden apparaten wereldwijd kunnen infecteren. Ook overheden worden steeds vaker slachtoffer van dergelijke aanvallen. En als publieke instituten succesvol aangevallen worden, kunnen burgers daar uiteindelijk het slachtoffer van worden.
De groei in het aantal aanvallen onderstreept zowel de winstgevendheid van ransomware als tactiek alsook het gebrek aan afschrikwekkende verdedigingsmethoden. Tot op heden is het echter onduidelijk welk pad bewandeld moet worden om dergelijke aanvallen tegen te gaan. Zo is er vanuit de Nederlandse overheid geen duidelijk beleid op basis waarvan eenduidige regelgeving kan worden opgesteld. Daarnaast is het onduidelijk wat organisaties wel en niet moeten doen als zij geraakt worden. Ondanks dat sommige incidenten daadwerkelijk opgelost kunnen worden door te betalen, adviseren overheden doorgaans geen losgeld te betalen aan hackers. Er is namelijk geen garantie dat een organisatie of instituut volledige toegang terugkrijgt tot zijn data na betaling. Bovendien versterkt het maken van betalingen de inzet van ransomware als tactiek.
Het is aan de overheid om dit gat te vullen en regels op te stellen en te implementeren die de veerkracht van organisaties vergroten. De aanstelling van de minister van Digitale Zaken, die sinds kort zitting heeft in de Nederlandse regering, is een goede stap, maar het blijft afwachten of dit daadwerkelijke leidt tot een betere aanpak van cybercriminaliteit en een veiliger online klimaat.
Betere bescherming door moderne back-up-strategieën
Een belangrijke stap in het vergroten van de veerkracht is het toepassen van een robuuste back-up-strategie. Het bestrijden van ransomware gaat niet alleen om het beschermen tegen of detecteren van een aanval, maar ook om het beschermen van de data tegen encryptie. Een moderne dataprotectie-strategie op basis van de 3-2-1-1-0-regel is daarbij zeer aan te raden.
De regel stelt dat er ten minste drie verschillende kopieën van data moeten zijn. Deze drie (of meer) back-ups moeten op ten minste twee verschillende media worden opgeslagen, zoals (externe) hard drives, tape of cloudopslag. Ten minste één kopie moet versleuteld zijn en ten minste één kopie moet opgeslagen worden op een off-site-locatie die niet hetzelfde is als de fysieke locatie van de primaire data en de primaire back-up. Een kopie moet onveranderlijk en offline opgeslagen worden om de mogelijkheid op corruptie te elimineren. Als laatste moet regelmatig testen zorgen voor een foutloos herstel in het geval van een incident. Op deze manier kunnen versleutelde files hersteld worden vanaf de back-up. Betrouwbaarheid, eenvoudig gebruik en veelzijdige herstel-opties zijn kritieke features van moderne dataprotectie. De juiste oplossing omvat al deze mechanismen, waaronder back-up, replicatie, storage snapshots en Continuous Data Protection (CDP).
Voorkomen is beter dan genezen
De meest effectieve manier voor overheden en organisaties om ransomware te bestrijden, vereist een gecombineerde strategie van regels en wetgeving aan de ene kant, en het opleiden van medewerkers en het toepassen van de juiste beveiligingsmaatregelen aan de andere kant. Organisaties moeten ervoor zorgen dat medewerkers zich bewust worden van de dreiging die ransomware vormt en de tactieken die cybercriminelen gebruiken. Dit maakt het mogelijk om apparaten en data te beschermen door een soort menselijke firewall. Aan de andere kant moeten overheden duidelijke regels en wetgeving opstellen. Zo zouden overheden online criminaliteit op gelijke voet moeten stellen met offline criminaliteit. Het stelen van fysiek eigendom is strafbaar, dus waarom zou het stelen van online data dat niet zijn? Daarnaast kunnen overheden overwegen om ook het betalen van losgeld wettelijk te verbieden. Zo wordt het bedrijfsmodel van cybercriminelen ook wettelijk gedwarsboomd.
Ook op internationaal niveau zijn er initiatieven om ransomware aan te pakken. Op de laatste G7-top pleitten de deelnemers om actief en gecoördineerd samen te werken om cybercriminelen af te schrikken en op hun aanvallen te reageren. En hoewel het ingrijpen door de overheid de aantrekkelijkheid van ransomware kan verminderen, blijft malware gevaarlijk als bedrijven niet ook zelf actie ondernemen. Het is in het bijzonder belangrijk voor bestuurders om strategieën te ontwikkelen met betrekking tot de reactie op een succesvolle malware-infiltratie. Deze zou zich niet moeten richten op het betalen van losgeld, maar op het ondernemen van actie om de eigen data te herstellen. Moderne dataprotectie is een essentieel onderdeel van de algehele beveiligingsstrategie.
Resultaat
De overheid kan profiteren van de beschikbaarheid van enorm veel data die ze nodig hebben om hun taak goed uit te voeren. Tegelijkertijd is de dreiging van ransomware en het verlies van deze data ook enorm groot. Om burgers hiertegen te beschermen en om disruptie te voorkomen, is het afschrikken van hackers essentieel. Wet- en regelgeving vanuit de overheid en solide beveiligingsstrategie bij bedrijven helpt ransomware-aanvallers af te schrikken en organisaties online te houden.
Door: Dave Russell, Vice President Enterprise Strategy bij Veeam