ProLion visie op Ransomware: focus op oorzaken

Prolion CryptoSpike

Nu de frequentie van geslaagde geslaagde ransomware-aanvallen  mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.

Evolutie van ransomware

Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd. Ze worden ook steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.

Mark Slagmolen, Country Manager BeNeLux, ProLion, vertelt hierover het volgende: "Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen. Alleen dat kan al fataal zijn.”

Hij voegt daar aan toe dat ransomware ook samen gaat met de dreiging van datalekken. Dit betekent extra druk en mogelijk bijbehorende reputatierisico's. Daarboven op komt nog de kans op boetes die onder de AVG / GDPR  opgelegd kunnen worden.

Verwijderen is niet oplossen

Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.

Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak ook niet opgelost. De aanvaller heeft namelijk nog steeds toegang tot het netwerk. De ransomware kan net zo gemakkelijk opnieuw actief worden.

"Er is geen manier om een organisatie volledig te beschermen tegen een ransomware-aanval. Daarom moeten bedrijven een 'defence-in-depth'-aanpak hanteren,” geeft Slagmolen aan. “De focus moet echt liggen op het wegnemen van de oorzaken.” Dat betekent volgens hem concreet het gebruik van meerdere verdedigingslagen met meerdere maatregelen (“mitigaties”) in elke laag. Die benadering geeft meer mogelijkheden aanvallen sneller te detecteren en vervolgens te stoppen voordat het echte schade aanricht.

Continuïteit van beveiligingsfuncties betekent ook dat men verder moet kijken. Reactief zijn is onjuist om na een inbraak de gevolgen af te handelen. Het netwerk moet permanent actief gemonitord blijven om bedreigingen tegen te gaan.

Andere oorzaken toename ransomware

De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie. Het is wel zo dat bedrijven eerder kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken.

Er lijken ook andere redenen voor de toename van ransomware. Zo is er de toename van vijandige actoren als gevolg van de groeiende (globale) politieke spanningen. Daarnaast is de georganiseerde misdaad ook steeds actiever. Deze richt zich vooral op organisaties in nood.

Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.

Bescherming tegen ransomware nodig en mogelijk

Een goede bescherming tegen ransomware is nodig en mogelijk. ProLion heeft  CryptoSpike. Het biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud. Slagmolen: “Deze oplossing is door ProLion specifiek ontwikkeld voor Ontap gebruikers. Bedrijven van elke omvang vertrouwen op CryptoSkipe als een onmisbare schakel in de strijd tegen ransomware.”

Lees ook
Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Onderzoek Barracuda: kleine bedrijven zijn 3x zo vaak het doelwit van social engineering-aanvallen als grotere organisaties

Een nieuw rapport van Barracuda laat zien hoe spearphishing-aanvallen zich ontwikkelen. Het rapport, Spear Phishing: Top Threats and Trends Vol. 7 – Key findings on the latest social engineering tactics and the growing complexity of attacks, geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om zich...

Proofpoint ziet mobiele malware met 500% toenemen in Europa

Proofpoint ziet mobiele malware met 500% toenemen in Europa

Vanaf begin februari dit jaar hebben onderzoekers van Proofpoint het aantal pogingen om mobiele malware te verspreiden met 500% zien stijgen in Europa. Dit is in overeenstemming met de trend van de afgelopen jaren, waarbij aanvallers steeds vaker smishing (SMS-phishing)-aanvallen uitvoeren en malware verspreiden naar mobiele apparaten. Alleen al in...

Vergeet niet om thuisapparaten te updaten

Vergeet niet om thuisapparaten te updaten

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels...