Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

De allereerste ransomware werd in 1989 op de wereld losgelaten. Deze luisterde naar de naam PS Cyborg en werd verspreid via floppy disks. De encryptie ervan kon eenvoudig ongedaan worden gemaakt. De makers vroegen hun slachtoffers om losgeld naar een postbus in Panama te verzenden. Het ging om 189 dollar in contanten.

Sinds dit bescheiden begin heeft ransomware zich ontwikkeld tot een uiterst effectief wapen van internationale netwerken van cybercriminelen. Ransomware berokkent wereldwijd voor miljarden euro’s aan schade en treft organisaties van elke omvang. Het feit dat er dagelijks melding wordt gemaakt van nieuwe succesvolle ransomware-aanvallen lijkt erop te wijzen dat de beveiligingsmechanismen ver achterlopen bij de ontwikkelingen binnen het dreigingslandschap. Hierdoor hebben veel organisaties de grootste moeite om zich tegen ransomware te beschermen. Het is daarom de moeite waard om de momenteel beschikbare security-technologieën onder de loep te nemen en na te gaan hoe effectief die tegen ransomware zijn.

Traditionele IT-beveiliging kan geen bescherming tegen ransomware garanderen

Leveranciers van security-oplossingen zetten alles op alles om het innovatietempo van cybercriminelen bij te benen, maar beschikken niet over een universeel wondermiddel tegen voortdurend terugkerende cyberdreigingen zoals advanced persistent threats (APT’s) en zero day exploits. Bovendien vertegenwoordigen insiders nog altijd een van de grootste dreigingen voor bedrijfsnetwerken. IDC onthulde in zijn rapport The State of Ransomware and Disaster Preparedness: 2022 dat 93 procent van alle organisaties het afgelopen jaar te maken kreeg met een datagerelateerde verstoring van hun bedrijfsactiviteiten. 67,8 procent van de respondenten overkwam dit vier of meer keer.

Traditionele IT-beveiliging vertegenwoordigt meestal een eerste verdedigingslinie, maar biedt geen waterdichte bescherming tegen alle cyberaanvallen. Dat betekent dat organisaties zich moeten voorbereiden voor het slechts mogelijke scenario: een succesvolle aanval op hun netwerk. En het is niet de vraag ‘of’ dan wel ‘wanneer’ het daarvan komt, maar ‘hoe vaak’.

Back-ups kunnen geen gegevensverlies of downtime voorkomen

De kans dat een organisatie het slachtoffer wordt van een succesvolle ransomware-aanval ligt ergens tussen ‘waarschijnlijk’ en ‘zeker’. Veel organisaties zijn voor het herstel van een succesvolle aanval afhankelijk van back-ups.

In het huidige landschap van leveranciers van software voor databescherming en storage-systemen die beloven een oplossing te bieden voor ransomware is de stem van leveranciers van back-upproducten het luidst te horen. Zij maken gebruik van agressieve marketing om hun oplossingen aan de man te brengen. Maar omdat de meeste nieuwe applicaties in de cloud of aan de ‘edge’ worden ingezet, bieden deze traditionele oplossingen simpelweg niet de mogelijkheid om downtime of gegevensverlies te voorkomen. Het zal dan ook geen verbazing wekken dat de meeste organisaties onvoldoende vertrouwen hebben in hun huidige back-up- en disaster recovery (DR)-oplossingen. Slechts 28 procent van alle deelnemers aan de enquête van IDC zei volledig vertrouwen te hebben in het vermogen van hun back-upoplossing om alle data te herstellen.

Organisaties kampen tegelijkertijd met toenemende complexiteit omdat ze werken met een lappendeken van oplossingen voor databescherming en disaster recovery. Vaak gaat het om back-up- en herstelsoftware, snapshots, mirrors en replica’s. Ze combineren die met een DR-strategie om gegevensherstel te waarborgen in het geval van een technische storing of ransomware-aanval. Maar vanwege de hoge kosten van downtime (volgens IDC gemiddeld 250.000 dollar voor bedrijven in alle sectoren) en de verstoring van bedrijfsprocessen door het wegvallen van de beschikbaarheid van gegevens tolereren datagestuurde organisaties steeds minder downtime en gegevensverlies.

Steeds meer organisaties doen voor gegevensherstel een beroep op disaster recovery

Ransomware-aanvallen zijn tegenwoordig schering en inslag. Dat is een duidelijk teken dat de huidige oplossingen tekortschieten qua bescherming tegen langdurige downtime en gegevensverlies. IT-afdelingen zijn op zoek naar oplossingen die het mogelijk maken om de recovery time objective (RTO) en recovery point objective (RPO) in service levels agreements tot een niveau van bijna nul terug te dringen. Met andere woorden: ze richten hun vizier op het volledig elimineren van downtime en gegevensverlies. De huidige oplossingen die op traditionele IT-beveiliging en periodieke back-ups zijn gebaseerd sluiten onvoldoende aan op de moderne eisen ten aanzien van disaster recovery en herstel van ransomware. Organisaties hebben betere oplossingen nodig om zich te beschermen tegen moderne cyberdreigingen en effectief gegevensherstel te waarborgen in het geval van technische storingen.

Een reductie van de RPO en gaten tussen back-ups

Continuous data protection (CDP) biedt een antwoord op deze problemen. Deze technologie neemt een steeds belangrijkere rol in. Sterker nog: zij groeit uit tot een absolute noodzaak. CDP kan namelijk de kans op gegevensverlies, de hersteltijd en complexiteit van het herstelproces ingrijpend reduceren. CDP legt wijzigingen vast terwijl gegevens worden weggeschreven. Daarmee wordt de RPO teruggedrongen tot slechts een paar seconden. En dat maakt vrijwel geheel een einde aan de gaten tussen back-ups die zo vaak in gegevensverlies resulteren.

CDP is een eerste vereiste voor het herstel van ransomware

Vanwege de alomtegenwoordige dreiging van ransomware en het feit dat diverse nieuwe moderne applicaties in de cloud en aan de rand van het netwerk worden ingezet worstelen IT-afdelingen met toenemende complexiteit op het gebied van databescherming en disaster recovery. Met CDP kunnen ze gegevens herstellen tot een tijdstip dat slechts een paar seconden of minuten voor een aanval of storing ligt. Daarmee wordt gegevensverlies tot een minimum beperkt, zeker als CDP wordt gecombineerd met orchestration en automatisering van het herstelproces. Organisaties die in alle mogelijke scenario’s gegevensherstel willen waarborgen kunnen daarom niet om CDP heen.

Egon van Dongen is System Engineering Manager EMEA bij Zerto, een dochteronderneming van HPE