ProLion visie op Ransomware: focus op oorzaken

Prolion CryptoSpike

Nu de frequentie van geslaagde geslaagde ransomware-aanvallen  mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.

Evolutie van ransomware

Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd. Ze worden ook steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.

Mark Slagmolen, Country Manager BeNeLux, ProLion, vertelt hierover het volgende: "Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen. Alleen dat kan al fataal zijn.”

Hij voegt daar aan toe dat ransomware ook samen gaat met de dreiging van datalekken. Dit betekent extra druk en mogelijk bijbehorende reputatierisico's. Daarboven op komt nog de kans op boetes die onder de AVG / GDPR  opgelegd kunnen worden.

Verwijderen is niet oplossen

Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.

Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak ook niet opgelost. De aanvaller heeft namelijk nog steeds toegang tot het netwerk. De ransomware kan net zo gemakkelijk opnieuw actief worden.

"Er is geen manier om een organisatie volledig te beschermen tegen een ransomware-aanval. Daarom moeten bedrijven een 'defence-in-depth'-aanpak hanteren,” geeft Slagmolen aan. “De focus moet echt liggen op het wegnemen van de oorzaken.” Dat betekent volgens hem concreet het gebruik van meerdere verdedigingslagen met meerdere maatregelen (“mitigaties”) in elke laag. Die benadering geeft meer mogelijkheden aanvallen sneller te detecteren en vervolgens te stoppen voordat het echte schade aanricht.

Continuïteit van beveiligingsfuncties betekent ook dat men verder moet kijken. Reactief zijn is onjuist om na een inbraak de gevolgen af te handelen. Het netwerk moet permanent actief gemonitord blijven om bedreigingen tegen te gaan.

Andere oorzaken toename ransomware

De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie. Het is wel zo dat bedrijven eerder kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken.

Er lijken ook andere redenen voor de toename van ransomware. Zo is er de toename van vijandige actoren als gevolg van de groeiende (globale) politieke spanningen. Daarnaast is de georganiseerde misdaad ook steeds actiever. Deze richt zich vooral op organisaties in nood.

Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.

Bescherming tegen ransomware nodig en mogelijk

Een goede bescherming tegen ransomware is nodig en mogelijk. ProLion heeft  CryptoSpike. Het biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud. Slagmolen: “Deze oplossing is door ProLion specifiek ontwikkeld voor Ontap gebruikers. Bedrijven van elke omvang vertrouwen op CryptoSkipe als een onmisbare schakel in de strijd tegen ransomware.”

Lees ook
DDoS-afperser Fancy Lazarus terug van weggeweest

DDoS-afperser Fancy Lazarus terug van weggeweest

Proofpoint-onderzoekers volgen sinds 12 mei 2021 een hernieuwde DDoS (Distributed Denial of Service)-campagne die gericht is op een groeiend aantal industrieën. Onder meer de energie-, financiële, verzekerings-, productie-, publieke- en detailhandelsector worden onder vuur genomen door de groep Fancy Lazarus.

Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

Proofpoint: Cybercriminelen misbruiken Microsoft- en Google-platforms om miljoenen schadelijke berichten te hosten en te verzenden

Organisaties over de hele wereld hebben in recordaantallen gebruikgemaakt van tools in de cloud, en aanvallers zijn snel gevolgd. In de afgelopen maanden heeft Proofpoint een toename waargenomen van cybercriminelen die misbruik maken van de populaire infrastructuur van Microsoft en Google om bedreigingen te hosten en te verzenden via Office 365, Azure,...

Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Nieuw onderzoek onthult de grootste uitdagingen op het gebied van applicatiebeveiliging

Barracuda onderzoekt in een nieuw rapport - The state of application security in 2021 – hoe het staat met de beveiliging van web applicaties. Daarvoor zijn 750 beslissers die verantwoordelijk zijn voor de applicatieontwikkeling en -beveiliging ondervraagd over datalekken, de belangrijkste kwetsbaarheden in applicatiebeveiliging