Ransomware is een van de belangrijkste dreigingen voor digitale bedrijven, zegt Cisco in zijn 2017 Mid-Year Cyber Security Report. Wereldwijd was in 2016 zo’n 49% van de bedrijven het slachtoffer van minstens één digitale losgeldaanval. Daarvan was 39% een ransomware-aanval. In de VS steeg het aantal aanvallen in 2016 met 300% in vergelijking met 2015. In de eerste helft van 2017 groeide de populariteit van ransomware-as-a-service (RaaS), waarbij cybercriminelen de beheerders van RaaS-platformen betalen om aanvallen uit te voeren.
“Vandaag, in deze digitale economie, is ieder bedrijf een doel”, zegt Stefaan Hinderyckx, Director Security Europe. “Dat risico is nog gestegen nu cryptovaluta en bitcoins gemeengoed zijn voor de betaling van het losgeld omdat daardoor cybercriminelen niet kunnen worden opgespoord. En naarmate meer medewerkers vanop afstand met hun eigen toestellen inloggen, wordt het aantal ingangspunten groter.”
Diepgaande threat Intelligence en onderzoek zijn een belangrijke succesfactor om aanvallen te counteren voor ze een bedrijf lamleggen, zegt Hinderyckx. “Maar beveiligingscontrole alleen is niet voldoende. Bedrijven moeten een meerlagige aanpak hanteren om internetcriminaliteit tegen te gaan. Zo heeft Dimension Data in België een team dat zich specialiseert in penetration testing. Zij leggen op voorhand de zwakheden van het systeem bloot zodat bedrijven die kunnen dichttimmeren. Door het beheer en de monitoring 24 uur op 24 over te nemen, kunnen we hackers een stap voorblijven. Maar omdat risico’s nooit tot nul kunnen worden herleid, zijn daarnaast snelle detectie, een adequate reactie in geval van een aanval en een efficiënt back-up en recovery proces essentieel.”
De whitepaper over ransomware bevat richtlijnen die bedrijven dienen te volgen om zich te verdedigen tegen ransomware-aanvallen:
- Voorspel en wees op de hoogte voor de aanval plaatsvindt: Voer proactief onderzoek naar wat er wordt besproken op het dark web, welke nieuwe kwetsbaarheden worden uitgebuit en welke sectoren of bedrijven het doelwit zijn.
- Bescherm: Tools die de identiteit en toegang beheren, zijn essentieel om bedrijfsapparaten en IT-systemen te beschermen. Netwerk-toegangscontrole zorgt ervoor dat alleen toestellen die de juiste security-instellingen hebben en voldoen aan de IT-beveiligingsvoorschriften toegang hebben tot de bedrijfssystemen.
- Ontdek: Maak gebruik van technologiën die afwijkingen aan de infrastructuur opmerken voor het geval malware tot de endpoints of in het netwerk raakt. Het netwerk moet worden gemonitord op signalen dat het is aangetast. Systemen die artificiële intelligentie inzetten om kwaadwillig verkeer te ontdekken, kunnen snelle detectie automatiseren voor de aanval doorzet.
- Reageer: Wanneer een ransomware-incident wordt opgemerkt, moeten beveiligingsexperts snel werken om kwaadwillige communicatiekanalen te blokkeren aan de firewall of het intrusie-preventiesysteem en geïnfecteerde toestellen in quarantaine te plaatsen.
- Herstel: Back-ups zijn essentieel om snel opnieuw online te zijn. Daarnaast moeten back-upsystemen voorkomen dat files die geëncrypteerd zijn door de ransomware worden gereproduceerd. Dat kan door dynamische segmentatie en ingebouwde beveiligingsmaatregelen te gebruiken.
“Recente ransomware-aanvallen onderstrepen het feit dat er in elke sector en in elk bedrijf, hoe groot of klein ook, verbeteringen nodig zijn. Door gebruik te maken van het juiste kader, de juiste middelen en processen, worden bedrijven beter uitgerust om ransomware-aanvallen te verstoren voor ze het bedrijf lamleggen”, zegt Hinderyckx.
Om te kunnen beoordelen moet u ingelogd zijn: