In tijden van toenemende digitalisatie en automatisatie vormen data de drijvende kracht van onze maatschappij. Maar met digitalisatie groeit ook de angst voor cybercriminaliteit. Vroeger werd alle belangrijke documentatie bewaard in kluizen of verspreid over meerdere locaties. Data zijn echter niet langer tastbaar, waardoor de vrees ontstaat dat ze makkelijk ten prooi kunnen vallen aan cyber- of ransomware-aanvallen. En dat gevoel is terecht. Toch er is ook goed nieuws. Bedrijven die tijdig inzetten op een degelijke back-up- en recovery-strategie, zijn perfect in staat om snel te herstellen. Een ding is zeker: kiezen voor de juiste externe partner die je IT-dienst op dat cruciale moment bijstaat en zelfs aanvallen kan detecteren, helpt je al heel wat op weg.
Een ransomware attack is een soort cyberaanval waarbij cybercriminelen alle of bepaalde bedrijfsbestanden achter slot en grendel plaatsen en losgeld eisen. Veel bedrijven betalen liever het gevraagde losgeld dan te investeren in een goede recovery-strategie. Maar dit is natuurlijk geen goede langetermijnoplossing. De kans is namelijk groot dat dezelfde hacker het bedrijf nogmaals zal aanvallen, wanneer de eerste keer de gevraagde som betaald werd. Daarbij is het niet zeker dat de data en bestanden worden vrijgegeven bij betaling.
Ransomware: een groeiend probleem?
Meestal komt ransomware het systeem van een organisatie binnen door een bepaalde gebruiker die een geïnfecteerd bestand opent. Gebruikers hebben vandaag de dag vaak te veel rechten en toegang tot heel wat bedrijfsdata. Zo krijgt ransomware een vrijgeleide om haast de volledige bedrijfsomgeving te impacteren. Een verhoogde toegang voor gebruikers lijkt handig voor alledaagse bedrijfsactiviteiten, maar brengt dus duidelijk risico’s met zich mee.
Hoewel het aantal cyberaanvallen in het algemeen en ransomware attacks in het bijzonder niet noodzakelijk toenemen, worden deze aanvallen wel meer gesofisticeerd en doeltreffend. Ze hebben zich als het ware aangepast aan de nieuwe realiteit en dat is bijzonder gevaarlijk voor bedrijven die niet alert zijn. Gelukkig surfen niet alleen cyberaanvallen op de golf van de digitalisering, ook onze software en oplossingen voor gegevensopslag evolueren aan een pijlsnel tempo, waardoor technologie ons wel de wapens geeft om de meer gesofisticeerde cybercriminaliteit te bevechten. Bovendien is er nu ook meer bewustzijn onder bedrijven. Vroeger trapten veel gebruikers en bedrijven vaker in een cyberaanval of aanval van ransomware, gewoonweg omdat het fenomeen nog onbekend was.
Melding van een ransomware-aanval, wat nu?
Wanneer je bericht krijgt van aanval waarbij de aanvaller losgeld vraagt, is het vaak al te laat. En zijn je data al gekaapt. Idealiter wordt ransomware daarom reeds in een vroeger stadium opgemerkt. Gespecialiseerde antivirussoftware kan je hierbij helpen. Al wordt back-upsoftware steeds slimmer: Geïnfecteerde data worden als nieuwe data beschouwd. Dit kan een indicatie zijn van ransomware.
De tweede handeling na de identificatie van een aanval is deze proberen te containen. Zorg dat je zeker bent dat de files die geïmpacteerd zijn en hersteld worden, niet vlak erna opnieuw geïnfecteerd kunnen worden. Daarom is het zaak om zo snel mogelijk actie te ondernemen. Dit, om de bron van de aanval te detecteren. In de derde stap zal de focus komen te liggen op het herstel en het naleven van bepaalde legale verplichtingen. Sommige sectoren moeten bijvoorbeeld aangifte doen van een aanval volgens de GDPR.
Reken op de juiste partner
Meestal verloopt het proces tussen detectie door de werknemers en het inschakelen van de eigen IT-dienst te traag. Een externe partner zorgt ervoor dat het bronnenonderzoek snel verloopt. En helpt de data meteen te herstellen. Het eigen IT-personeel heeft hierdoor de tijd en ruimte om de interne gebruikers en klanten vroegtijdig te informeren over mogelijk geïnfecteerde bestanden. Door samen te werken met een externe partner die volledig op de hoogte is van je back-upomgeving en het IT-systeem van je bedrijf, verlies je alvast geen kostbare tijd. Door in je disaster-recoveryplan zo vroeg mogelijk de juiste partner te betrekken, kan je je zorgeloos toeleggen op de core business van het bedrijf.
Beter voorkomen dan genezen?
Het beperken van de impact bij een aanval en zorgen voor goede back-upoplossingen gaan hand in hand. Het is daarom aangewezen om ervan uit te gaan dat je bedrijf vroeg of laat slachtoffer zal worden van een ransomware-aanval. Die aanvallen zijn zeer schadelijk. Dit, omdat de schaal zo groot is. je moet overal tegelijkertijd verschillende brandjes blussen. Bedrijven die de juiste processen op voorhand opstellen, worden minder hard getroffen. Het is een kwestie om te kiezen voor het juiste crisismanagement. En daar kan de juiste provider voor zorgen.
Govert Lambrechts, Presales Architect ICT bij WESTPOLE
