Eerder dit jaar was er een grote internationale ransomware-aanval gaande. Hierbij zou het om tienduizenden individuele aanvallen zijn gegaan. De hackers maakten gebruik van een beveiligingslek in Windows. Een onheilspellende gedachte die naar voren komt uit een dreiging als deze: worden ransomware-aanvallen een normaal risico. Hoort het simpelweg bij zakendoen?
Ransomware is tegenwoordig georganiseerd. Geïnstitutionaliseerd. Misschien zelfs gesponsord door de overheid. En voor security en IT-professionals betekent dit dat het een reëel risico en een duurzame kostenpost is geworden voor de veiligheid van het bedrijf.
Derving
In de retail-sector bestaat een parallel idee dat we derving noemen, en het kost winkeliers gemiddeld 1,5% van hun verkoopomzet per jaar. Dit vertaalt zich in jaarlijkse verliezen die in de miljarden euro’s lopen. Het gaat hier om diefstal door werknemers en klanten. De ironie wil dat derving een officieel woord is dat boekhouders gebruiken. Het is een kostenpost die hoort bij het zakendoen. Het is ingebouwd in de financiële modellen van de winkeliers.
Zal ransomware binnenkort ook zo genormaliseerd zijn voor het bedrijfsleven? Gaan financiële afdelingen standaard posten voor de kosten van ransomware toewijzen, wanneer zij de budgetten onder de afdelingshoofden verdelen?
Veiligheidsmaatregelen
Misschien, maar zelfs wanneer je rekening houdt en je voorbereid op de kosten van de uitbetaling bij een ransomware-aanval, dan nog is de disruptie en het potentieel lamleggen van de ‘normale gang van zaken’ enorm. We kunnen er zeker van zijn dat de druk op beveiligings- en IT-specialisten om nieuwe en agressievere bescherming te implementeren, toe zal nemen. Maar strengere veiligheidsmaatregelen kunnen nieuwe risico’s en kosten introduceren: het verlies van werknemersproductiviteit, doordat er nieuwe veiligheidsgerelateerde eisen worden ingesteld. De controle zou toe kunnen nemen. De toegang tot data en systemen kan worden belemmerd, waardoor werknemers de IT-afdeling steeds meer gaan lastigvallen voor de toegangsrechten die ze nodig hebben. Een “lock down” mentaliteit zorgt voor een hele reeks nieuwe uitdagingen en biedt nog steeds geen waterdichte bescherming tegen de volgende golf ransomware-aanvallen.
Ivanti adviseert technologie die bedrijven actief, maar op een dynamische manier, beschermt tegen gevaren. Verschillende contexten vragen om verschillende niveaus van beveiliging. Geïnfecteerde bestanden en executables vermomd als veilige apps en data moeten worden gedetecteerd en geblokkeerd, maar er moeten wel gebruiksvriendelijke alternatieven aan het personeel worden geboden, zodat de productiviteit niet in gevaar komt. Bescherm uzelf en uw organisatie tegen mogelijke ransomware-“derving”.
Mark-Peter Mansveld, Area Vice President EMEA North bij Ivanti (voorheen RES)
Lees hier meer over hoe u ransomware-aanvallen in uw organisatie kunt voorkomen:
- More context leads to better blacklisting ( VIDEO BLOG)
- Whitelisting made easy: one hash, two hash, three hash
- Security: 7 ways we can help you
- Identity management – without context- is incomplete
