ProLion visie op Ransomware: focus op oorzaken

Prolion CryptoSpike

Nu de frequentie van geslaagde geslaagde ransomware-aanvallen  mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.

Evolutie van ransomware

Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd. Ze worden ook steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.

Mark Slagmolen, Country Manager BeNeLux, ProLion, vertelt hierover het volgende: "Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen. Alleen dat kan al fataal zijn.”

Hij voegt daar aan toe dat ransomware ook samen gaat met de dreiging van datalekken. Dit betekent extra druk en mogelijk bijbehorende reputatierisico's. Daarboven op komt nog de kans op boetes die onder de AVG / GDPR  opgelegd kunnen worden.

Verwijderen is niet oplossen

Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.

Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak ook niet opgelost. De aanvaller heeft namelijk nog steeds toegang tot het netwerk. De ransomware kan net zo gemakkelijk opnieuw actief worden.

"Er is geen manier om een organisatie volledig te beschermen tegen een ransomware-aanval. Daarom moeten bedrijven een 'defence-in-depth'-aanpak hanteren,” geeft Slagmolen aan. “De focus moet echt liggen op het wegnemen van de oorzaken.” Dat betekent volgens hem concreet het gebruik van meerdere verdedigingslagen met meerdere maatregelen (“mitigaties”) in elke laag. Die benadering geeft meer mogelijkheden aanvallen sneller te detecteren en vervolgens te stoppen voordat het echte schade aanricht.

Continuïteit van beveiligingsfuncties betekent ook dat men verder moet kijken. Reactief zijn is onjuist om na een inbraak de gevolgen af te handelen. Het netwerk moet permanent actief gemonitord blijven om bedreigingen tegen te gaan.

Andere oorzaken toename ransomware

De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie. Het is wel zo dat bedrijven eerder kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken.

Er lijken ook andere redenen voor de toename van ransomware. Zo is er de toename van vijandige actoren als gevolg van de groeiende (globale) politieke spanningen. Daarnaast is de georganiseerde misdaad ook steeds actiever. Deze richt zich vooral op organisaties in nood.

Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.

Bescherming tegen ransomware nodig en mogelijk

Een goede bescherming tegen ransomware is nodig en mogelijk. ProLion heeft  CryptoSpike. Het biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud. Slagmolen: “Deze oplossing is door ProLion specifiek ontwikkeld voor Ontap gebruikers. Bedrijven van elke omvang vertrouwen op CryptoSkipe als een onmisbare schakel in de strijd tegen ransomware.”

Lees ook
Wat is het verhaal achter de sterke groei van aantal supply chain attacks

Wat is het verhaal achter de sterke groei van aantal supply chain attacks

Tot ongeveer een jaar geleden kwam het begrip supply chain attacks weinig voor in de pers. Toen werd de succesvolle aanval op SolarWinds bekend. Sindsdien is er elke dag wel iets over te lezen, zo lijkt het net alsof het een nieuw type aanval betreft.

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunnen...

Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek dagelijks...