Uit onderzoek van het Digital Trust Center blijkt dat 58% van de Nederlandse bedrijven en organisaties die in 2023 slachtoffer waren van ransomware, niet beschikte over een back-up. Hieruit kan geconcludeerd worden dat veel bedrijven geen goede back-up strategie hebben. Dat zo’n back-upstrategie nodig is, blijkt ook uit het Arctic Wolf Labs Threat Report: bijna de helft van de incident response gevallen waarbij Arctic Wolf in actie moest komen, had te maken met ransomware aanvallen.
Ransomware-groepen hebben de afgelopen jaren hun onderhandelingsprocessen verbeterd en eisen steeds meer losgeld. Het is daarom belangrijker dan ooit om na een ransomware-aanval systemen en data snel en efficiënt weer online te krijgen. In 2023 kon 71% van de organisaties die te maken kregen met een ransomware-aanval hun omgevingen tenminste gedeeltelijk herstellen door gebruik te maken van de back-ups die ze hadden. Back-ups zijn dan ook een van de meest effectieve manieren om weerbaarder te worden tegen ransomware-aanvallen.
Best practices voor back-ups:
Houd rekening met het shared responsibility model voor cloud services
Cloud-/SaaS-aanbieders en SaaS-klanten hebben elk hun verantwoordelijkheden als het gaat om datasecurity. Om onduidelijkheden te voorkomen zouden SaaS-klanten daarom de voorwaarden van hun cloudcontracten grondig moeten doorlopen. Over het algemeen geldt:
- De SaaS-aanbieder is alleen verantwoordelijk voor de onderliggende applicatie, het besturingssysteem, virtualisatie, hardware, netwerk – inclusief hardware- en softwarestoringen, stroomstoringen en de fysieke beveiliging van de datacenters.
- De SaaS-klant is verantwoordelijk voor zijn gebruikers, data, administratie, menselijke fouten, programmastoringen, insider threats, ransomware en andere malware aanvallen.
Pas het 3-2-1-principe van databack-up toe
- 3 kopieën van de data (1 primaire en 2 back-up kopieën)
- 2 opgeslagen kopieën (op verschillende locaties)
- 1 back-up buiten de bedrijfsomgeving (idealiter in een secure private cloud)
Testen van het herstelproces
Het is op z’n zachts gezegd niet handig om tijdens een incident erachter te komen dat back-ups niet functioneel of onvolledig zijn. Het is daarom verstandig dat bedrijven regelmatig (en ook willekeurig) testen of data betrouwbaar kunnen worden hersteld.
Back-ups zijn een belangrijk onderdeel van een robuuste cybersecurity strategie, maar voor zo’n strategie is meer nodig. Securityrisico’s moeten worden geanalyseerd en een securitystrategie moet worden opgebouwd met de expertise van cybersecurityprofessionals en de juiste middelen. Het is belangrijk om snel te kunnen reageren op een ransomware-aanval en samen te werken met professionals om de schade te beperken en bedrijfsprocessen te herstellen.
Dan Schiappa, Chief Product Officer bij Arctic Wolf
