Ransomware anno 2023: alles draait om het herstel

2201_ZER_Egon van Dongen

Het wereldwijde aantal cyberaanvallen nam vorig jaar met 38 procent toe ten opzichte van 2021. Ook de trend van ransomware wordt sluwer en lucratiever. Cybercriminaliteit zal in 2023 volgens de prognoses voor een wereldwijde schadepost van ruim acht biljoen dollar zorgen. Organisaties kunnen het zich niet permitteren dit soort serieuze dreigingen weg te wuiven. Want het is allang niet meer de vraag of ze slachtoffer zullen worden van een succesvolle aanval, maar wanneer.

Door de groeiende populariteit van ransomware-as-a-service (RaaS)-platforms onder cybercriminelen zal het aantal aanvallen het komende jaar waarschijnlijk verder toenemen. IT-afdelingen moeten daarom binnen hun beveiligingsstrategie prioriteit toekennen aan dataherstel. Dit is nodig om na een onvermijdelijke cyberaanval alle bedrijfsprocessen weer snel in de lucht te krijgen met minimale onderbreking van de operatie of dataverlies.

De verhouding tussen het betalen van losgeld en de herstelsnelheid

Een waardevolle eerste stap voor het uitstippelen van een weerbare beveiligingsstrategie is, om je in de huid van cybercriminelen te verplaatsen. Wie vormen hun doelwitten en waarom?

Het versleutelen van data is voor hackers een middel om hun doel te bereiken. Meestal is dat, bedrijven om losgeld te vragen in ruil voor een decryptiesleutel waarmee ze weer toegang tot hun data kunnen krijgen.

Cybercriminelen kiezen hun slachtoffers uit door een inschatting te maken van de potentiële opbrengst. Hoe groter het doelwit, hoe meer obstakels in de vorm van beveiligingsmechanismen de hacker zal tegenkomen. Dat betekent dat cybercriminelen een hoop tijd en geld moeten steken in de ontwikkeling van een uiterst geavanceerde en uitgebreide aanval om succesvol te zijn.

Een ander belangrijk criterium is de waarschijnlijkheid dat een bedrijf losgeld betaalt na een ransomware-aanval. Die hoeft niet per definitie verband te houden met hun vermogen om data te herstellen, aangezien elke organisatie daar uiteindelijk toe in staat zal zijn. Het is in dit verband belangrijk hoe snel bedrijven hun systemen en applicaties met productiedata weer in de lucht kunnen krijgen.

De kosten als gevolg van een complete uitval van de productieomgeving kunnen schrikbarend stijgen. . IDC schat dat elk uur aan downtime bedrijven gemiddeld 250.000 dollar kost. Dat verklaart waarom sommige organisaties besluiten dat het goedkoper is om het losgeld te betalen en zo weer toegang tot hun data te krijgen.

Speciale bescherming bieden voor bedrijfskritische data

Hackers richten hun pijlen dus veelal op grotere bedrijven die zich geen langdurige downtime van hun bedrijfskritische productiedata en applicaties kunnen veroorloven. Het toepassen van een beveiligingsstrategie, die de productie-workflows van een bedrijf beschermt, is dan ook een no-brainer.

De uitdaging hierbij is, dat de meeste back-upstrategieën van bedrijven voornamelijk ‘koude data’ omvatten, die ze makkelijk kunnen herstellen in de dagen of weken na een beveiligingsincident. Deze back-ups bieden weinig uitkomst, als het gaat om de bedrijfskritische data van productieomgevingen. Dat komt vaak, omdat ze afzonderlijke servers beschermen in plaats van complete applicaties. Data- en applicatieherstel met behulp van back-ups kan hierdoor een hoop tijd in beslag nemen.

Bedrijven hebben een effectievere herstelstrategie nodig die voorziet in back-ups voor minder belangrijke data en een snellere manier om productie-applicaties te herstellen. Oplossingen die gebruikmaken van continuous data protection (CDP) kunnen hierbij uitkomst bieden.

CDP: slim herstel van workloads en data

CDP zorgt ervoor, dat bedrijfskritische data en workloads veel sneller kunnen worden hersteld. Deze technologie legt alle wijzigingen van data vast, zodra die naar de schijf worden weggeschreven, en legt elke 5 tot 10 seconden een nieuw herstelpunt vast. Dit maakt het mogelijk om data te herstellen naar een paar seconden voordat er een cyberaanval of storing optrad, zonder noemenswaardig dataverlies. Traditionele back-upoplossingen kenmerken zich door lange pauzes tussen back-ups. Dit kan al snel resulteren in dataverlies, omdat de laatste ‘goede’ kopie in een back-up van minstens enkele uren oud staat.

CDP kan worden geautomatiseerd en orchestrated om complete locaties te beschermen. De technologie maakt het bijvoorbeeld mogelijk, om met een paar muisklikken een compleet gevirtualiseerd datacenter te herstellen dat onderdak biedt aan duizenden actieve workloads en applicaties.

 

Egon van Dongen, Systems Engineering Manager EMEA bij Zerto

De implementatie van een strategie voor databescherming op basis van CDP minimaliseert de kans op downtime en datasverlies na een succesvolle ransomware-aanval. Dit maakt het mogelijk om bedrijfskritische processen sneller, eenvoudiger en met minimale verstoring te hervatten. De IT-afdeling houdt op die manier meer tijd over voor het op eigen tempo herstellen van minder kritieke data uit back-ups.

Inspanningen van cybercriminelen niet belonen

Cybercriminelen richten zich met name op kwetsbare bedrijven om een maximaal rendement te halen voor hun geleverde inspanning. Vaak zijn dit organisaties die hun bedrijfskritische workloads op dezelfde manier beschermen als hun minder belangrijke data. Een consequentie hiervan is, dat de kritische applicaties of bedrijfsnetwerken niet snel genoeg hersteld worden. Voor de aanvallers vergroot dit alleen maar de kans om losgeld te eisen, die jammer genoeg vaak wordt ingewilligd. Door het hanteren van een proactievere aanpak voor de beveiliging van bedrijfskritische data, die het mogelijk maakt om productie-applicaties in een mum van tijd te herstellen, kunnen organisaties cybercriminelen het nakijken geven.

Meer over
Lees ook
Een slechte back-up strategie kan aanvallers helpen!

Een slechte back-up strategie kan aanvallers helpen!

Op vrijdag 31 maart 2023 is het alweer de 12e World Backup Day. In de afgelopen 12 jaar zijn er al veel waarschuwingen gegeven over het belang van het maken van back-ups van data. Er is ook zeker veel veranderd in deze tijd, maar nog altijd worstelen veel organisaties na een incident met het herstellen van belangrijke gegevens uit back-ups. Datave1

Het zou elke dag World Backup Day moeten zijn

Het zou elke dag World Backup Day moeten zijn

Op 31 maart is het World Backup Day, een dag waarop bedrijven nadenken over hun eigen datasecurity strategieën. Echter, gezien de waardevolle en gevoelige aard van data - of deze zich nu in de publieke sector, de gezondheidszorg, de financiële dienstverlening of een andere sector bevinden – kunnen bedrijven het zich niet veroorloven om slechts één1

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

De allereerste ransomware werd in 1989 op de wereld losgelaten. Deze luisterde naar de naam PS Cyborg en werd verspreid via floppy disks. De encryptie ervan kon eenvoudig ongedaan worden gemaakt. De makers vroegen hun slachtoffers om losgeld naar een postbus in Panama te verzenden. Het ging om 189 dollar in contanten.