Back-ups niet meer de oplossing tegen Ransomware

woensdag 1 september 2021

Ransomware is een type malware waar we nooit vanaf komen. Ransomware is een volwassen industrie geworden en hoewel het illegaal is, is het zeer lucratief. Veel bedrijven denken met goede back-ups ransomware-oplossingen te hebben gevonden, maar dit is vaak niet het geval.

Cybercriminelen zitten niet stil, ze zoeken naar nieuwe mogelijkheden om bedrijven te chanteren en te laten betalen. Tegen alle adviezen in betaalde alsnog 90% van de bedrijven het benodigde geld om hun gegevens terug te krijgen. Dit komt vooral door de nieuwe methodes van ransomware.

  1. Continuïteit

Dit komt vooral door de meer gerichte timing van cybercriminelen. Organisaties die vooral profiteren van een bepaalde periode als bijvoorbeeld Kerst, worden in deze periode doelwit. Organisaties worden hierdoor extra gedwongen om te betalen, zodat omzet en bedrijfsprocessen op peil blijven.

  1. Afpersing

Organisatie hebben steeds vaker hun back-ups goed op orde, waardoor gegevens niet verloren gaan. Een nieuwe manier voor cybercriminelen om organisaties te laten betalen, is afpersing. Cybercriminelen dreigen dan gevoelige bedrijfsinformatie op straat te gooien. Vaak voelen organisaties zich alsnog genoodzaakt de cybercriminelen te betalen. Dit blijft een gok, want cybercriminelen kunnen er alsnog voor kiezen om na betaling gegevens te publiceren.

  1. Back-ups versleutelen

Cybercriminelen kwamen er al snel achter dat als ze betaald willen worden, ze zich niet alleen moeten richten op het versleutelen van de productiesystemen van organisaties, maar ook op de back-upsystemen waarop organisaties vertrouwen om IT- systemen te herstellen. Als gevolg hiervan zijn organisaties gedwongen om cybercriminelen te betalen om hun gegevens terug te krijgen. Daarom dienen moderne back-upsystemen anders ontworpen te worden.

Oplossing: Immutability back-up

Immutability back-ups bieden een betere bescherming van jouw gegevens tegen ransomeware-aanvallen vanwege de onveranderlijkheid van de back-ups. Het biedt back-ups die niet kunnen worden gewijzigd, versleuteld of verwijderd, zelfs jouw organisatie heeft weinig rechten tot het verkrijgen van deze externe back-ups. Om het betalen van losgeld zoveel mogelijk te vermijden, merken we dat steeds meer organisaties kiezen voor immutability back-ups.

Calamiteitenplan

Het feit is dat niets 100% bescherming biedt tegen cybercriminelen. De kans is groot dat jouw organisatie een keer getroffen wordt door een ransomware-aanval. De omvang van de schade hangt op dat moment af van de voorbereidingen en maatregelen die een organisatie heeft getroffen.

Zo is het belangrijk om een calamiteitenplan te maken en dit, net als bij een brand-ontruiming, regelmatig uit te voeren. Bij een ransomware-aanval is het namelijk belangrijk om snel te handelen.

Om het een cybercrimineel zo moeilijk mogelijk te maken zijn de volgende maatregelen en voorbereidingen van groot belang.

  • Begin met het opstellen van een overzicht van de verschillende informatiebronnen binnen jouw bedrijf.
  • Zorg voor een goede en veilige (immutability) back-up;
  • Maak een noodplan en oefen deze regelmatig.

Contact

Wij hebben veel bedrijven geholpen met het regelen van hun back-up systemen. Wij geloven in technologie gedreven organisaties en komen graag in contact om de mogelijkheden te bespreken. 

 
Deel dit artikel via:
 

Meer Blog en Nieuws

Whitepaper - Cybersecurity

De ernst en gevolgschade van een beveiligingsincident kunnen groot zijn. Maar hoe kan je dit als organisatie voorkomen?

Download whitepaper

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.

Terug naar overzicht