De ransomware vraagt ​​om het raken van ontwerpingenieurs

De aanhoudende groei van digitale technologie, automatisering en het internet der dingen helpt ingenieurs maken hun ontwerpen efficiënter en kosteneffectief...

De aanhoudende groei van digitale technologie, automatisering en het internet der dingen helpt ingenieurs om hun ontwerpen efficiënter en kosteneffectiever te maken dan ooit tevoren. Marktleiders, van ontwerp tot productie, weten dat het aannemen van de 'Industry 4.0'-benadering de enige manier is om te blijven concurreren, dus gebruiken ze realtime gegevens om een ​​concurrentievoordeel te behalen en die uiterst belangrijke marges te vergroten. Dit huwelijk van oude en nieuwe technologieën introduceert echter nieuwe cyberrisico's die, indien genegeerd, een einde kunnen maken aan het bedrijfsleven.

Rennen niet voordat je kunt lopen

De race naar Industrie 4.0 heeft de industrie geboeid, waarbij bijna de helft (46%) van de leidinggevenden van ingenieurs- en bouwbedrijven zegt dat ze al een geavanceerd niveau van digitalisering hebben bereikt in productontwikkeling en engineering, volgens PwC .

Naarmate industriële apparatuur wordt gedigitaliseerd, gebeurt er in wezen dat steeds meer voorheen niet-verbonden dingen onderdeel worden van het IT-netwerk. Dus de teams die voor de beveiliging van het IT-netwerk zorgen, zullen plotseling een veel groter aanvalsoppervlak moeten beschermen.

Voor leiders in de productie en techniek moet de verdediging tegen cyberaanvallen hoog op de agenda staan. Vooral de maakindustrie is bekend om andere industrieën te volgen bij het adopteren van nieuwe technologieën, en nu maakt zijn afkeer van investeringen in cyberbeveiliging het kwetsbaarder voor nieuwe soorten aanvallen. Een van de meest zorgwekkende momenteel is ransomware, een bedreiging die steeds moeilijker te verdedigen wordt.

Het risico van ransomware

Ransomware is een vorm van software die, wanneer gedownload, bestanden en gegevens op de infrastructuur van het slachtoffer versleutelt, waardoor het gebruik ervan wordt geblokkeerd totdat een som geld is betaald. Voor engineering- en productiebedrijven kan dit de productie tot stilstand brengen, klantrelaties beschadigen en enorme kosten met zich meebrengen. Het kan ook betekenen dat intellectueel eigendom en ontwerpbestanden voor altijd verloren gaan.

Het wordt meestal afgeleverd in de vorm van een eenvoudige phishing-e-mail met een misleidende bijlage die het slachtoffer kan openen. Eenmaal geopend, versleutelt de bijlage de gegevens in het systeem van de gebruiker en laat hen weten hoeveel geld ze moeten betalen om de decoderingssleutel te krijgen. Recent onderzoek van de EEF heeft aangetoond dat 20% van de fabrikanten hun werknemers niet bewust maken van cyberrisico's in het bedrijfsbeleid, dus het is gemakkelijk in te zien waarom ze bijzonder vatbaar zijn.

De schade die door ransomware wordt aangericht, was historisch afhankelijk van wie in het bedrijf het doelwit was. Meer recent hebben we echter varianten van ransomware gezien die hun reikwijdte hebben uitgebreid tot buiten de harde schijf van een enkele pc. In plaats daarvan gebruiken ze 'geprivilegieerde' accounts - d.w.z. accounts die geavanceerde toegang bieden - op de geïnfecteerde pc om zich op grotere schaal binnen het netwerk te verplaatsen, om bedrijfskritieke bestanden te zoeken en deze ontoegankelijk te maken. Dit betekent dat aanvallers, door slechts één account te infiltreren, door het hele netwerk kunnen navigeren om vitale bestanden en gegevens te vinden en te blokkeren, tegen nog hogere kosten voor het bedrijf.

Verdediging versterken

De meeste antimalware- en antiransomware-oplossingen zijn tegenwoordig gericht op het detecteren en blokkeren van malware vanaf het begin. Deze oplossingen zijn handig als je weet waar je naar op zoek bent, maar ransomware blijft zich ontwikkelen, met elke dag nieuwe varianten. Productieorganisaties moeten daarom een ​​meerlagige aanpak hanteren, waarbij toepassingscontrole wordt toegepast en lokale privileges (d.w.z. de mogelijkheid om toegang te krijgen tot gevoeligere delen van het netwerk) van gewone pc's worden verwijderd. Dit zal het oppervlak voor aanvallen verkleinen en hun voortgang blokkeren.

Ook moeten er maatregelen worden genomen om de meest gevoelige bestanden in de organisatie te beschermen. Door gebruik te maken van greylisting - een aanpak waarmee onbekende applicaties (d.w.z. de nieuwste ransomware-variant) onschadelijk kunnen worden uitgevoerd - wordt voorkomen dat ransomware toegang krijgt tot uw kritieke bestanden of deze versleutelt.

Het maken van een back-up van gegevens is ook een eenvoudig maar cruciaal hulpmiddel in de strijd tegen ransomware. Met meerdere generaties back-up - afkomstig van het automatisch back-uppen van gegevens met verschillende tussenpozen - kan het systeem in een oogwenk worden gewist en hersteld, waardoor het niet nodig is om losgeld te betalen. Met bevindingen van Trend Micro-onderzoek wat aangeeft dat slechts 45% van de geïnfecteerde bedrijven hun gegevens terugkreeg na het betalen van het losgeld, dit is cruciaal om de operaties draaiende te houden.

Productie- en engineeringbedrijven moeten ongetwijfeld Industrie 4.0 omarmen om relevant te blijven, maar cyberbeveiliging moet een primaire overweging blijven. Door evenveel tijd en investeringen te besteden aan het beschermen van hun meest waardevolle activa door middel van verbeterde cyberbeveiliging, kunnen organisaties de impact van snelgroeiende bedreigingen - zoals ransomware - beperken en ervoor zorgen dat hun bedrijf te allen tijde operationeel blijft.

Door Matt Middleton-Leal, regionaal vicevoorzitter VK, Ierland en Noord-Europa, CyberArk