ProLion visie op Ransomware: focus op oorzaken

Prolion CryptoSpike

Nu de frequentie van geslaagde geslaagde ransomware-aanvallen  mede door de Covid-pandemie toeneemt, moeten bedrijven zich proactief voorbereiden op een succesvolle aanval op hun onpremise of cloudomgeving. Dit is de mening van ProLion, leverancier van actieve ransomware- en gegevensbescherming oplossingen voor de centrale file services van NetApp.

Evolutie van ransomware

Sinds het uitbreken van de Covid-pandemie zijn ransomware-aanvallen geëvolueerd. Ze worden ook steeds geraffineerder. In de kern is ransomware een financiële transactie; als je je gestolen gegevens terug wilt, moet je ervoor betalen.

Mark Slagmolen, Country Manager BeNeLux, ProLion, vertelt hierover het volgende: "Als de IT-systemen van een bedrijf eenmaal door ransomware zijn gekraakt, is het onmiddellijk blootgesteld aan het verlies van bedrijfskritische systemen. Alleen dat kan al fataal zijn.”

Hij voegt daar aan toe dat ransomware ook samen gaat met de dreiging van datalekken. Dit betekent extra druk en mogelijk bijbehorende reputatierisico's. Daarboven op komt nog de kans op boetes die onder de AVG / GDPR  opgelegd kunnen worden.

Verwijderen is niet oplossen

Voor het merendeel van de bedrijven is hun eerste prioriteit hun gegevens terug te krijgen en ervoor te zorgen dat het bedrijf weer kan functioneren. Maar het echte probleem is dat ransomware vaak slechts een symptoom is van een veel ernstigere netwerkinbraak.

Zelfs als de ransomware is verwijderd en het systeem vanuit back-ups is hersteld, is het probleem vaak ook niet opgelost. De aanvaller heeft namelijk nog steeds toegang tot het netwerk. De ransomware kan net zo gemakkelijk opnieuw actief worden.

"Er is geen manier om een organisatie volledig te beschermen tegen een ransomware-aanval. Daarom moeten bedrijven een 'defence-in-depth'-aanpak hanteren,” geeft Slagmolen aan. “De focus moet echt liggen op het wegnemen van de oorzaken.” Dat betekent volgens hem concreet het gebruik van meerdere verdedigingslagen met meerdere maatregelen (“mitigaties”) in elke laag. Die benadering geeft meer mogelijkheden aanvallen sneller te detecteren en vervolgens te stoppen voordat het echte schade aanricht.

Continuïteit van beveiligingsfuncties betekent ook dat men verder moet kijken. Reactief zijn is onjuist om na een inbraak de gevolgen af te handelen. Het netwerk moet permanent actief gemonitord blijven om bedreigingen tegen te gaan.

Andere oorzaken toename ransomware

De recente stijging van het aantal ransomware-incidenten is slechts gedeeltelijk te wijten aan de pandemie. Het is wel zo dat bedrijven eerder kwetsbaarder zijn geworden als gevolg van de verschuiving naar thuiswerken.

Er lijken ook andere redenen voor de toename van ransomware. Zo is er de toename van vijandige actoren als gevolg van de groeiende (globale) politieke spanningen. Daarnaast is de georganiseerde misdaad ook steeds actiever. Deze richt zich vooral op organisaties in nood.

Hoewel de meeste organisaties end point cyberbeveiliging hebben, kunnen ransomware en malware er doorheen glippen. Zelfs de beste anti-virusbescherming vindt het moeilijk om interne bedreigingen en gecompromitteerde medewerkers op te sporen.

Bescherming tegen ransomware nodig en mogelijk

Een goede bescherming tegen ransomware is nodig en mogelijk. ProLion heeft  CryptoSpike. Het biedt ransomwarebescherming voor Centrale File Services in het (lokale) datacenter, voor NAS of in de Cloud. Slagmolen: “Deze oplossing is door ProLion specifiek ontwikkeld voor Ontap gebruikers. Bedrijven van elke omvang vertrouwen op CryptoSkipe als een onmisbare schakel in de strijd tegen ransomware.”

Lees ook
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden

Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.

Recruiters slachtoffer van malware door lures van TA4557

Recruiters slachtoffer van malware door lures van TA4557

Cybersecuritybedrijf Proofpoint brengt onderzoek naar buiten over nieuwe activiteit van TA4557. Dit is een financieel gemotiveerde dreigingsactor die bekend staat om het gebruik van lures met sollicitatiethema’s. Ook verspreidt het de More_Eggs backdoor, een strategische loop gemaakt voor het verlengen van de uitvoeringstijd wat de ontwijkingsmoge1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1