De plaag van ransomware:een ander soort epidemie

De ervaring van het afgelopen anderhalf jaar heeft ons terughoudend gemaakt om woorden als 'epidemie' en 'pandemie' in metaforische zin te gebruiken, gezien de letterlijke realiteit van COVID-19. Maar de verleiding is groot als het gaat om ransomware.

Ransomware-aanvallen, hoe men ze ook wil karakteriseren, zijn een hardnekkige en snelgroeiende plaag. In 2016 meldde een bulletin van cyberbeveiligingsbedrijf Kaspersky Lab een verdrievoudiging van het aantal aanvallen in dat jaar, tot het equivalent van één elke 40 seconden. En sindsdien is de situatie alleen maar erger geworden. Vorig jaar schatte de FBI de totale verliezen door ransomware alleen al in de VS op $ 19,1 miljard. En Cybersecurity Ventures heeft voorspeld dat de totale kosten van wereldwijde cybercriminaliteit, grotendeels in de vorm van ransomware, tegen 2025 $ 10,5 biljoen zullen bedragen, tegen $ 3 biljoen in 2015.

Bedrijven reageren met grote uitgaven in cyberbeveiligingsproducten en -diensten; Cybersecurity Ventures schat het aantal op meer dan $ 1 biljoen tussen 2017 en 2021, en Gartner meldt dat de wereldwijde uitgaven aan informatiebeveiliging en risicobeheertechnologie alleen al in 2021 $ 150,4 miljard zullen bedragen. Maar de aanhoudende verspreiding (en het succes) van ransomware-aanvallen doet de vraag rijzen of dat geld voldoende is of op een productieve manier wordt ingezet.

Cyberaanvallen evolueren voortdurend en het gebruik van ransomware om bedrijven af ​​te persen is tegenwoordig bijzonder populair. Slachtoffers van recente aanvallen zijn onder meer de Colonial Pipeline, Meatpacker JBS, chemicaliëndistributeur Brenntag en computerfabrikant Acer. Geen enkele branche of organisatie, publiek of privaat, lijkt immuun. En velen betalen uiteindelijk miljoenen dollars losgeld om hun computersystemen te laten herstellen.

Met alle media-aandacht die aan deze aanvallen wordt besteed, roept het de vraag op waarom bedrijven niet meer doen om hun informatie te verstevigen. Ondanks de grote namen die de krantenkoppen halen, zijn veel van de aanvallen gericht tegen kleinere entiteiten - lokale politiebureaus, moeder-en-popwinkels en overheidsinstanties - die niet over de middelen of expertise beschikken om ze te bestrijden, zegt Dave Senci, vice-president van productontwikkeling met het Mastercard-bedrijf NuData Security.

De eerste stap om jezelf te beschermen tegen ransomware is het stellen van de juiste vragen, zegt Senci. “Welke waarde heb ik achter de platforms en accounts die ik bescherm? Bezit ik persoonlijke 401K-informatie? Iemands bankrekeninggegevens? Wat probeer ik te beschermen?”

Daarna wordt nauwkeurig onderzocht waar de grootste kwetsbaarheden liggen. Antwoorden op al deze vragen helpen om te bepalen hoeveel moeite een organisatie moet doen op het gebied van cyberbeveiliging en waar ze haar beperkte middelen aan moet besteden, zegt Senci.

Opleiding van medewerkers is essentieel. Veel cyberaanvallen slagen door zich te richten op de persoonlijke apparaten van werknemers die ze naar het werk brengen en aansluiten op het systeem. Deze zijn doorgaans minder goed beschermd tegen hackers dan bedrijfsnetwerken. Kwetsbaarheden doen zich ook voor bij alledaagse communicatie, zoals de ontvangst van facturen die een medewerker misschien niet de moeite neemt om te valideren. “Je moet ransomware aan de voordeur voorkomen”, zegt Senci.

De ongelukkige realiteit voor de meeste bedrijven is dat ze maar zoveel geld en tijd kunnen besteden aan cyberbeveiliging, ondanks de potentieel verwoestende impact van een aanval. Dus moeten middelen worden ingezet waar ze de grootste impact hebben:gebieden waar de kans op een aanval het grootst is. Senci zegt:"Oplichters gaan voor de grootste waarde en de minste hoeveelheid werk."

Chief information officers en I.T. professionals staan ​​onder een ongekende hoeveelheid druk om bedrijfssystemen te beveiligen. Cyberteams hebben behoefte aan interactie met netwerkgebruikers, zowel binnen als buiten de organisatie. In het laatste geval omvat dat zowat elke persoon of onderneming die goederen of diensten levert. Senci raadt aan om samen te werken met een deskundige derde partij die bekend is met de huidige trends op het gebied van cyberbeveiliging en afwijkingen in gedrag of workflowpatronen kan wegwerken. Dergelijke entiteiten moeten ook op de hoogte blijven van de constant veranderende aard van cyberaanvallen. De inbreuk op de keuze van gisteren zou gedistribueerde denial of service kunnen zijn; vandaag is het ransomware, en wie weet welke vorm het morgen zal aannemen? Adviseert Senci:"Werk niet met iemand die alleen statische gegevens gebruikt. Het zal blijven veranderen."

Volgende: Ransomware "als een service."

De ervaring van het afgelopen anderhalf jaar heeft ons terughoudend gemaakt om woorden als 'epidemie' en 'pandemie' in metaforische zin te gebruiken, gezien de letterlijke realiteit van COVID-19. Maar de verleiding is groot als het gaat om ransomware.

Ransomware-aanvallen, hoe men ze ook wil karakteriseren, zijn een hardnekkige en snelgroeiende plaag. In 2016 meldde een bulletin van cyberbeveiligingsbedrijf Kaspersky Lab een verdrievoudiging van het aantal aanvallen in dat jaar, tot het equivalent van één elke 40 seconden. En sindsdien is de situatie alleen maar erger geworden. Vorig jaar schatte de FBI de totale verliezen door ransomware alleen al in de VS op $ 19,1 miljard. En Cybersecurity Ventures heeft voorspeld dat de totale kosten van wereldwijde cybercriminaliteit, grotendeels in de vorm van ransomware, tegen 2025 $ 10,5 biljoen zullen bedragen, tegen $ 3 biljoen in 2015.

Bedrijven reageren met grote uitgaven in cyberbeveiligingsproducten en -diensten; Cybersecurity Ventures schat het aantal op meer dan $ 1 biljoen tussen 2017 en 2021, en Gartner meldt dat de wereldwijde uitgaven aan informatiebeveiliging en risicobeheertechnologie alleen al in 2021 $ 150,4 miljard zullen bedragen. Maar de aanhoudende verspreiding (en het succes) van ransomware-aanvallen doet de vraag rijzen of dat geld voldoende is of op een productieve manier wordt ingezet.

Cyberaanvallen evolueren voortdurend en het gebruik van ransomware om bedrijven af ​​te persen is tegenwoordig bijzonder populair. Slachtoffers van recente aanvallen zijn onder meer de Colonial Pipeline, Meatpacker JBS, chemicaliëndistributeur Brenntag en computerfabrikant Acer. Geen enkele branche of organisatie, publiek of privaat, lijkt immuun. En velen betalen uiteindelijk miljoenen dollars losgeld om hun computersystemen te laten herstellen.

Met alle media-aandacht die aan deze aanvallen wordt besteed, roept het de vraag op waarom bedrijven niet meer doen om hun informatie te verstevigen. Ondanks de grote namen die de krantenkoppen halen, zijn veel van de aanvallen gericht tegen kleinere entiteiten - lokale politiebureaus, moeder-en-popwinkels en overheidsinstanties - die niet over de middelen of expertise beschikken om ze te bestrijden, zegt Dave Senci, vice-president van productontwikkeling met het Mastercard-bedrijf NuData Security.

De eerste stap om jezelf te beschermen tegen ransomware is het stellen van de juiste vragen, zegt Senci. “Welke waarde heb ik achter de platforms en accounts die ik bescherm? Bezit ik persoonlijke 401K-informatie? Iemands bankrekeninggegevens? Wat probeer ik te beschermen?”

Daarna wordt nauwkeurig onderzocht waar de grootste kwetsbaarheden liggen. Antwoorden op al deze vragen helpen om te bepalen hoeveel moeite een organisatie moet doen op het gebied van cyberbeveiliging en waar ze haar beperkte middelen aan moet besteden, zegt Senci.

Opleiding van medewerkers is essentieel. Veel cyberaanvallen slagen door zich te richten op de persoonlijke apparaten van werknemers die ze naar het werk brengen en aansluiten op het systeem. Deze zijn doorgaans minder goed beschermd tegen hackers dan bedrijfsnetwerken. Kwetsbaarheden doen zich ook voor bij alledaagse communicatie, zoals de ontvangst van facturen die een medewerker misschien niet de moeite neemt om te valideren. “Je moet ransomware aan de voordeur voorkomen”, zegt Senci.

De ongelukkige realiteit voor de meeste bedrijven is dat ze maar zoveel geld en tijd kunnen besteden aan cyberbeveiliging, ondanks de potentieel verwoestende impact van een aanval. Dus moeten middelen worden ingezet waar ze de grootste impact hebben:gebieden waar de kans op een aanval het grootst is. Senci zegt:"Oplichters gaan voor de grootste waarde en de minste hoeveelheid werk."

Chief information officers en I.T. professionals staan ​​onder een ongekende hoeveelheid druk om bedrijfssystemen te beveiligen. Cyberteams hebben behoefte aan interactie met netwerkgebruikers, zowel binnen als buiten de organisatie. In het laatste geval omvat dat zowat elke persoon of onderneming die goederen of diensten levert. Senci raadt aan om samen te werken met een deskundige derde partij die bekend is met de huidige trends op het gebied van cyberbeveiliging en afwijkingen in gedrag of workflowpatronen kan wegwerken. Dergelijke entiteiten moeten ook op de hoogte blijven van de constant veranderende aard van cyberaanvallen. De inbreuk op de keuze van gisteren zou gedistribueerde denial of service kunnen zijn; vandaag is het ransomware, en wie weet welke vorm het morgen zal aannemen? Adviseert Senci:"Werk niet met iemand die alleen statische gegevens gebruikt. Het zal blijven veranderen."

Volgende: Ransomware "als een service."