Ransomware aanvallen hebben een mega impact op de budgetten van bedrijven die buitensporig losgeld moeten betalen als reactie op zeer gerichte aanvallen door geavanceerde criminele organisaties. Het probleem is alleen maar verergerd met het begin van massaal werken op afstand. De omschakeling van het kantoor naar online en afgelegen locaties heeft ernstige kwetsbaarheden blootgelegd en criminelen zijn maar al te bereid om hiervan te profiteren.
iedere 11 Seconden een ransomware aanval
Op dit moment zal er elke 11 seconden een nieuwe ransomware-aanval plaatsvinden! Om dit in context te plaatsen: in de vijf minuten die je nodig hebt om dit artikel te lezen, zijn 27 bedrijven aangevallen door ransomware.
Het beste advies over ransomware is om niet toe te geven en te betalen. Maar ondanks dat de meerderheid van de bedrijven het losgeld zal betalen dat voor deze aanval wordt geëist. Velen voelen zich onder extreme druk om de schade van downtime veroorzaakt door ransomware te beperken, en de snelste oplossing is om te betalen.
Het is geen verrassing dat zovelen ervoor hebben gekozen om te betalen terwijl ze al worstelen met de uitdagingen en druk van het werken op het risicovolle zakelijke terrein dat COVID-19 heeft gecreëerd. Dit moedigt cyberaanvallers echter eenvoudig aan om deze lucratieve illegale markt te blijven exploiteren, zoals blijkt uit de 600% toename van aanvallen sinds COVID-19 voor het eerst opdook.
Positief is dat bedrijven en overheden hebben erkend dat dit niet kan doorgaan. Ransomware staat nu op de agenda van elke bestuurskamer en maakte zelfs de snit voor discussie op de G7, evenals tal van andere diplomatieke gesprekken tussen wereldleiders. Dit is het moment om na te denken over moderne gegevensbescherming en de toekomst ervan. En nu is het tijd om ransomware terug te bijten.
Dus hoe kunnen we beginnen met het aanpakken van de daders hierachter? De keerzijde van zo’n verbonden en digitale wereld betekent dat een aanvaller in totaal verschillende delen van de wereld kan opereren, waardoor het moeilijk is om te vervolgen met hetzelfde juridische systeem waaraan uw bedrijf is onderworpen. De realiteit is dat een inperking van deze schaal internationale samenwerking en overheidsmaatregelen zal vereisen die verder gaan dan alles wat we hebben gezien op het gebied van cyberbeveiliging. En natuurlijk gaat dit tijd kosten, wat, zoals u weet, iets is dat bedrijven niet hebben als ze voortdurend worden bedreigd. Daarom moeten bedrijven, terwijl we wachten tot deze politieke interventies plaatsvinden, volledig voorbereid zijn op de voortdurende aanval van ransomware-aanvallen, vooral nu ze op afgelegen locaties actief zijn. Eerdere cyberbeveiligingsmaatregelen zullen niet genoeg zijn, we moeten ons aanpassen aan de vijand door moderne maatregelen voor gegevensbescherming in te zetten.
Denk als een hacker
Hetzelfde geldt voor het feit dat een detective moet denken als een crimineel om een misdaad op te lossen, de enige manier waarop bedrijven zichzelf voldoende kunnen beschermen tegen cyberaanvallen, is door te denken als de hackers. Ze zijn meedogenloos, hyperbewust en streng. Werkgevers en werknemers moeten hetzelfde doen om te voorkomen dat kwetsbaarheden opengaan.
Goede digitale hygiëne moet een tweede natuur worden, in tegenstelling tot iets dat een week lang na de jaarlijkse cyberbeveiligingstraining wordt beoefend en wordt vergeten tot de volgende. Het niet patchen van software zou dezelfde aandacht moeten wekken als het niet van de ene op de andere dag afsluiten van het kantoor. Het niet hebben van een rampherstelplan is vergelijkbaar met het overslaan van een inboedelverzekering. We kunnen niet alleen denken aan beveiliging in de fysieke ruimte, omdat de vijanden in de digitale ruimte opereren.
ANTICIPEREN
Een ander belangrijk aspect is het nadenken over het slagingspercentage van de hacker. In veel gevallen zijn ze de hele dag bezig met het aanvallen van systemen. Ze besteden hun tijd aan het ontwikkelen en innoveren van hun aanvallen om de beveiligingsbarrières te overwinnen die hen tegenhouden. We moeten erop anticiperen dat ze dit uiteindelijk zullen kunnen doen, zelfs als de beste verdediging tegen cyberbeveiliging aanwezig is. Zoals we kunnen zien aan het aantal bedrijven dat losgeld betaalt, kan een aanval voldoende schade aanrichten om bedrijven ertoe te bewegen uit te betalen in plaats van alternatieve routes te nemen.
Het is aan elke organisatie in elke branche om te investeren in moderne gegevensbeschermingspraktijken om de impact van ransomware-aanvallen te minimaliseren. Aanvallen zien als een onvermijdelijkheid is de eerste stap op weg naar een meer cyberveilige cultuur, met medewerkers die beter zijn opgeleid en zich bewust zijn van ransomware. Tegelijkertijd moeten bedrijven over de juiste veiligheidsmaatregelen beschikken om verstoringen tot een minimum te beperken, waaronder antivirussoftware en firewalls, plus continue back-up en herstel om een adequate verzekering te bieden tegen de verlammende effecten van ransomware.
Risico Minimalisatie
Als het ergste gebeurt en uw systemen worden gecompromitteerd, zal het bedrijf niet instorten en krijgt de aanvaller niet alles wat hij wil. Het cyberbeveiligingslandschap kan op dit moment misschien rotsachtig aanvoelen, maar er zijn stappen die we kunnen en moeten nemen om onszelf beter te beschermen tegen de schade. Het is tijd om de ransomware-hackers terug te bijten.