Ransomware anno 2023: alles draait om het herstel

2201_ZER_Egon van Dongen

Het wereldwijde aantal cyberaanvallen nam vorig jaar met 38 procent toe ten opzichte van 2021. Ook de trend van ransomware wordt sluwer en lucratiever. Cybercriminaliteit zal in 2023 volgens de prognoses voor een wereldwijde schadepost van ruim acht biljoen dollar zorgen. Organisaties kunnen het zich niet permitteren dit soort serieuze dreigingen weg te wuiven. Want het is allang niet meer de vraag of ze slachtoffer zullen worden van een succesvolle aanval, maar wanneer.

Door de groeiende populariteit van ransomware-as-a-service (RaaS)-platforms onder cybercriminelen zal het aantal aanvallen het komende jaar waarschijnlijk verder toenemen. IT-afdelingen moeten daarom binnen hun beveiligingsstrategie prioriteit toekennen aan dataherstel. Dit is nodig om na een onvermijdelijke cyberaanval alle bedrijfsprocessen weer snel in de lucht te krijgen met minimale onderbreking van de operatie of dataverlies.

De verhouding tussen het betalen van losgeld en de herstelsnelheid

Een waardevolle eerste stap voor het uitstippelen van een weerbare beveiligingsstrategie is, om je in de huid van cybercriminelen te verplaatsen. Wie vormen hun doelwitten en waarom?

Het versleutelen van data is voor hackers een middel om hun doel te bereiken. Meestal is dat, bedrijven om losgeld te vragen in ruil voor een decryptiesleutel waarmee ze weer toegang tot hun data kunnen krijgen.

Cybercriminelen kiezen hun slachtoffers uit door een inschatting te maken van de potentiële opbrengst. Hoe groter het doelwit, hoe meer obstakels in de vorm van beveiligingsmechanismen de hacker zal tegenkomen. Dat betekent dat cybercriminelen een hoop tijd en geld moeten steken in de ontwikkeling van een uiterst geavanceerde en uitgebreide aanval om succesvol te zijn.

Een ander belangrijk criterium is de waarschijnlijkheid dat een bedrijf losgeld betaalt na een ransomware-aanval. Die hoeft niet per definitie verband te houden met hun vermogen om data te herstellen, aangezien elke organisatie daar uiteindelijk toe in staat zal zijn. Het is in dit verband belangrijk hoe snel bedrijven hun systemen en applicaties met productiedata weer in de lucht kunnen krijgen.

De kosten als gevolg van een complete uitval van de productieomgeving kunnen schrikbarend stijgen. . IDC schat dat elk uur aan downtime bedrijven gemiddeld 250.000 dollar kost. Dat verklaart waarom sommige organisaties besluiten dat het goedkoper is om het losgeld te betalen en zo weer toegang tot hun data te krijgen.

Speciale bescherming bieden voor bedrijfskritische data

Hackers richten hun pijlen dus veelal op grotere bedrijven die zich geen langdurige downtime van hun bedrijfskritische productiedata en applicaties kunnen veroorloven. Het toepassen van een beveiligingsstrategie, die de productie-workflows van een bedrijf beschermt, is dan ook een no-brainer.

De uitdaging hierbij is, dat de meeste back-upstrategieën van bedrijven voornamelijk ‘koude data’ omvatten, die ze makkelijk kunnen herstellen in de dagen of weken na een beveiligingsincident. Deze back-ups bieden weinig uitkomst, als het gaat om de bedrijfskritische data van productieomgevingen. Dat komt vaak, omdat ze afzonderlijke servers beschermen in plaats van complete applicaties. Data- en applicatieherstel met behulp van back-ups kan hierdoor een hoop tijd in beslag nemen.

Bedrijven hebben een effectievere herstelstrategie nodig die voorziet in back-ups voor minder belangrijke data en een snellere manier om productie-applicaties te herstellen. Oplossingen die gebruikmaken van continuous data protection (CDP) kunnen hierbij uitkomst bieden.

CDP: slim herstel van workloads en data

CDP zorgt ervoor, dat bedrijfskritische data en workloads veel sneller kunnen worden hersteld. Deze technologie legt alle wijzigingen van data vast, zodra die naar de schijf worden weggeschreven, en legt elke 5 tot 10 seconden een nieuw herstelpunt vast. Dit maakt het mogelijk om data te herstellen naar een paar seconden voordat er een cyberaanval of storing optrad, zonder noemenswaardig dataverlies. Traditionele back-upoplossingen kenmerken zich door lange pauzes tussen back-ups. Dit kan al snel resulteren in dataverlies, omdat de laatste ‘goede’ kopie in een back-up van minstens enkele uren oud staat.

CDP kan worden geautomatiseerd en orchestrated om complete locaties te beschermen. De technologie maakt het bijvoorbeeld mogelijk, om met een paar muisklikken een compleet gevirtualiseerd datacenter te herstellen dat onderdak biedt aan duizenden actieve workloads en applicaties.

 

Egon van Dongen, Systems Engineering Manager EMEA bij Zerto

De implementatie van een strategie voor databescherming op basis van CDP minimaliseert de kans op downtime en datasverlies na een succesvolle ransomware-aanval. Dit maakt het mogelijk om bedrijfskritische processen sneller, eenvoudiger en met minimale verstoring te hervatten. De IT-afdeling houdt op die manier meer tijd over voor het op eigen tempo herstellen van minder kritieke data uit back-ups.

Inspanningen van cybercriminelen niet belonen

Cybercriminelen richten zich met name op kwetsbare bedrijven om een maximaal rendement te halen voor hun geleverde inspanning. Vaak zijn dit organisaties die hun bedrijfskritische workloads op dezelfde manier beschermen als hun minder belangrijke data. Een consequentie hiervan is, dat de kritische applicaties of bedrijfsnetwerken niet snel genoeg hersteld worden. Voor de aanvallers vergroot dit alleen maar de kans om losgeld te eisen, die jammer genoeg vaak wordt ingewilligd. Door het hanteren van een proactievere aanpak voor de beveiliging van bedrijfskritische data, die het mogelijk maakt om productie-applicaties in een mum van tijd te herstellen, kunnen organisaties cybercriminelen het nakijken geven.

Meer over
Lees ook
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool

Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool

Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1

KPN moet klant 140.000 euro betalen na wissen van online back-up

KPN moet klant 140.000 euro betalen na wissen van online back-up

KPN is door de rechter op de vingers getikt. Het bedrijf moet een schadevergoeding van 140.000 euro betalen aan een fysiotherapeute nadat alle gehoste bestanden van de fysiotherapeute per ongeluk door KPN werden gewist. De klant had bij KPN een account voor de online dienst Back-Up Online, waar een reservekopie van een machine kan worden opgeslage1

HP helpt bedrijven data te beschermen met HP Atalla oplossingen

HP helpt bedrijven data te beschermen met HP Atalla oplossingen

HP lanceert vandaag nieuwe encryptiemogelijkheden, informatiebescherming- en controleoplossingen die data gedurende de gehele levenscyclus beveiligen. De nieuwe HP Atalla oplossingen ondersteunen passieve en actieve data, zowel in cloud, on-premise en mobiele omgevingen. Organisaties worden volgens onderzoek van HP gemiddeld met 122 succesvolle aa1