Gezien de constante, exponentiële groei van het datavolume in alle sectoren zijn traditionele benaderingen van opslag niet langer houdbaar. De pandemie en daarmee de snelle overgang van het bedrijfsleven naar externe en hybride werkmodellen hebben de noodzaak vergroot om over te stappen van verouderde, on-premises opslag naar een flexibel en kostenbesparend cloud-first-model. Het delen van bestanden is ook een instrument geworden voor de groei van ondernemingen in het post-pandemische tijdperk. Eindgebruikers dienen kritieke bedrijfsinformatie te delen en efficiënt samen te werken over grenzen heen.
Terwijl ondernemingen deze veranderingen doorvoeren, dient it tegelijkertijd het hoofd te bieden aan de groeiende dreiging van ransomware. It-leiders van ondernemingen staan voor de vraag wat de beste en efficiëntste manier is om hun evoluerende organisaties en kritieke bestandsgegevens te beschermen in het tijdperk van ransomware.
Frequentie
In de afgelopen jaren is ransomware uitgegroeid tot cyberdreiging nummer één – en het groeit nog steeds snel, zowel wat betreft het aantal incidenten als de mogelijkheden. De frequentie van de aanvallen is gestegen van duizend per dag in 2015 tot elke elf seconden één in de hele wereld. Dan praten we over een dagelijks gevaar voor intellectueel eigendom en de bedrijfsactiviteiten.
Ransomware-aanvallen vinden al jaren plaats. Nu cryptovaluta betalingen eenvoudig maken en miljoenen personeelsleden op afstand werken, worden aanvallers steeds brutaler. Een opkomende tactiek in 2021 is het versleutelen van de bestanden van een organisatie en het dreigen de aangetaste informatie online te publiceren als het losgeld niet op tijd wordt betaald. Deze durf werpt zijn vruchten af. Uit onderzoek blijkt dat de gemiddelde losgeldeis in 2021 al vijf keer hoger ligt dan vorig jaar en de omvang van de uitbetalingen door bedrijven bijna is verdubbeld.
De aanvallers discrimineren niet. Ransomware kan elke organisatie ontwrichten, of het nu gaat om een particuliere, een openbare of een liefdadigheidsinstelling. Het maakt niet uit of het doelwit een kapitaalkrachtig bedrijf is of een klein vrijwilligersorgaan dat voldoende heeft aan eenvoudige it-systemen. Aanvallers brengen de activiteiten van elk type organisatie tot stilstand.
Wapenen
De standaardbenadering om ransomware die zich richt op fileservers te bestrijden, werkt niet meer; traditionele oplossingen voor backup en recovery zijn niet geschikt, omdat het kopiëren van bestanden uit een backup veel te veel tijd in beslag neemt. Het alternatief komt van een ondergeschoven onderdeel van de cloud-toolset: cloudgebaseerde bestandsopslagsystemen waarmee bedrijven zich kunnen wapenen tegen aanvallen en baanbrekende recovery point objectives (rpo’s) kunnen instellen voor slechts vijf minuten. Uit geanonimiseerde gegevens blijkt dat organisaties met moderne cloud- bestandsopslagsystemen ondanks aanvallen kunnen voorkomen dat zij losgeld moeten betalen, en dat de meeste binnen 24 uur weer volledig productief zijn.
Nieuwe clouddiensten bieden dit niveau van bescherming en veilige wereldwijde file sharing op hetzelfde platform, met tot vijf keer snellere synchronisatie tussen locaties over de hele wereld, in combinatie met een snel herstel van ransomware-aanvallen waarbij een miljoen bestanden in minder dan een minuut zijn te herstellen. De cloud is niet alleen de ideale infrastructuur voor onze nu verspreide werkkrachten, maar het biedt ook een ongekende bescherming tegen ransomware.
Met andere woorden, het is niet allemaal slecht nieuws. Met de juiste cloud-toolset en -middelen kunnen organisaties gedijen in het post-pandemische tijdperk en een concurrentievoordeel behalen in een wereldeconomie die voortdurend wordt verstoord door verwoestende malware-aanvallen.
(Auteur Jacco Gunsing is regiomanager Nederland en België bij Nasuni.)
