Ransomware anno 2023: alles draait om het herstel

2201_ZER_Egon van Dongen

Het wereldwijde aantal cyberaanvallen nam vorig jaar met 38 procent toe ten opzichte van 2021. Ook de trend van ransomware wordt sluwer en lucratiever. Cybercriminaliteit zal in 2023 volgens de prognoses voor een wereldwijde schadepost van ruim acht biljoen dollar zorgen. Organisaties kunnen het zich niet permitteren dit soort serieuze dreigingen weg te wuiven. Want het is allang niet meer de vraag of ze slachtoffer zullen worden van een succesvolle aanval, maar wanneer.

Door de groeiende populariteit van ransomware-as-a-service (RaaS)-platforms onder cybercriminelen zal het aantal aanvallen het komende jaar waarschijnlijk verder toenemen. IT-afdelingen moeten daarom binnen hun beveiligingsstrategie prioriteit toekennen aan dataherstel. Dit is nodig om na een onvermijdelijke cyberaanval alle bedrijfsprocessen weer snel in de lucht te krijgen met minimale onderbreking van de operatie of dataverlies.

De verhouding tussen het betalen van losgeld en de herstelsnelheid

Een waardevolle eerste stap voor het uitstippelen van een weerbare beveiligingsstrategie is, om je in de huid van cybercriminelen te verplaatsen. Wie vormen hun doelwitten en waarom?

Het versleutelen van data is voor hackers een middel om hun doel te bereiken. Meestal is dat, bedrijven om losgeld te vragen in ruil voor een decryptiesleutel waarmee ze weer toegang tot hun data kunnen krijgen.

Cybercriminelen kiezen hun slachtoffers uit door een inschatting te maken van de potentiële opbrengst. Hoe groter het doelwit, hoe meer obstakels in de vorm van beveiligingsmechanismen de hacker zal tegenkomen. Dat betekent dat cybercriminelen een hoop tijd en geld moeten steken in de ontwikkeling van een uiterst geavanceerde en uitgebreide aanval om succesvol te zijn.

Een ander belangrijk criterium is de waarschijnlijkheid dat een bedrijf losgeld betaalt na een ransomware-aanval. Die hoeft niet per definitie verband te houden met hun vermogen om data te herstellen, aangezien elke organisatie daar uiteindelijk toe in staat zal zijn. Het is in dit verband belangrijk hoe snel bedrijven hun systemen en applicaties met productiedata weer in de lucht kunnen krijgen.

De kosten als gevolg van een complete uitval van de productieomgeving kunnen schrikbarend stijgen. . IDC schat dat elk uur aan downtime bedrijven gemiddeld 250.000 dollar kost. Dat verklaart waarom sommige organisaties besluiten dat het goedkoper is om het losgeld te betalen en zo weer toegang tot hun data te krijgen.

Speciale bescherming bieden voor bedrijfskritische data

Hackers richten hun pijlen dus veelal op grotere bedrijven die zich geen langdurige downtime van hun bedrijfskritische productiedata en applicaties kunnen veroorloven. Het toepassen van een beveiligingsstrategie, die de productie-workflows van een bedrijf beschermt, is dan ook een no-brainer.

De uitdaging hierbij is, dat de meeste back-upstrategieën van bedrijven voornamelijk ‘koude data’ omvatten, die ze makkelijk kunnen herstellen in de dagen of weken na een beveiligingsincident. Deze back-ups bieden weinig uitkomst, als het gaat om de bedrijfskritische data van productieomgevingen. Dat komt vaak, omdat ze afzonderlijke servers beschermen in plaats van complete applicaties. Data- en applicatieherstel met behulp van back-ups kan hierdoor een hoop tijd in beslag nemen.

Bedrijven hebben een effectievere herstelstrategie nodig die voorziet in back-ups voor minder belangrijke data en een snellere manier om productie-applicaties te herstellen. Oplossingen die gebruikmaken van continuous data protection (CDP) kunnen hierbij uitkomst bieden.

CDP: slim herstel van workloads en data

CDP zorgt ervoor, dat bedrijfskritische data en workloads veel sneller kunnen worden hersteld. Deze technologie legt alle wijzigingen van data vast, zodra die naar de schijf worden weggeschreven, en legt elke 5 tot 10 seconden een nieuw herstelpunt vast. Dit maakt het mogelijk om data te herstellen naar een paar seconden voordat er een cyberaanval of storing optrad, zonder noemenswaardig dataverlies. Traditionele back-upoplossingen kenmerken zich door lange pauzes tussen back-ups. Dit kan al snel resulteren in dataverlies, omdat de laatste ‘goede’ kopie in een back-up van minstens enkele uren oud staat.

CDP kan worden geautomatiseerd en orchestrated om complete locaties te beschermen. De technologie maakt het bijvoorbeeld mogelijk, om met een paar muisklikken een compleet gevirtualiseerd datacenter te herstellen dat onderdak biedt aan duizenden actieve workloads en applicaties.

 

Egon van Dongen, Systems Engineering Manager EMEA bij Zerto

De implementatie van een strategie voor databescherming op basis van CDP minimaliseert de kans op downtime en datasverlies na een succesvolle ransomware-aanval. Dit maakt het mogelijk om bedrijfskritische processen sneller, eenvoudiger en met minimale verstoring te hervatten. De IT-afdeling houdt op die manier meer tijd over voor het op eigen tempo herstellen van minder kritieke data uit back-ups.

Inspanningen van cybercriminelen niet belonen

Cybercriminelen richten zich met name op kwetsbare bedrijven om een maximaal rendement te halen voor hun geleverde inspanning. Vaak zijn dit organisaties die hun bedrijfskritische workloads op dezelfde manier beschermen als hun minder belangrijke data. Een consequentie hiervan is, dat de kritische applicaties of bedrijfsnetwerken niet snel genoeg hersteld worden. Voor de aanvallers vergroot dit alleen maar de kans om losgeld te eisen, die jammer genoeg vaak wordt ingewilligd. Door het hanteren van een proactievere aanpak voor de beveiliging van bedrijfskritische data, die het mogelijk maakt om productie-applicaties in een mum van tijd te herstellen, kunnen organisaties cybercriminelen het nakijken geven.

Meer over
Lees ook
Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

Mark Slagmolen van ProLion: ‘Databeveiliging kent meerdere stakeholders’

ProLion was uiteraard ook dit jaar weer aanwezig op Cloud Expo. Regional Manager Benelux, Frankrijk en Nordics Mark Slagmolen gaf twee presentaties over databeveiliging bij ondernemingen en overheden. De rol van resellers is enorm belangrijk bij het vergroten van die security, maar toch hoort Mark regelmatig dat het moeite kost om dit onderwerp bij...

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

Marc Punte van Ster over MOVEit Automation: ‘Data moet immutable zijn’

De Stichting Etherreclame, beter bekend als Ster Reclame, zorgt voor de verkoop van reclameruimte op radio, tv en online van de Nederlandse publieke omroep. Data speelt bij alle processen een cruciale rol en moet dus altijd beschikbaar zijn, en niet te onderscheppen of manipuleren zijn. Systeem- en netwerkarchitect Marc Punte van de Ster, legt uit waarom...

Syncplicity: Uw informatie – anytime, anywhere

Syncplicity: Uw informatie – anytime, anywhere

Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het ondersteunt...