Het Nieuwe Normaal van Ransomware

Cyberbeveiliging is complexer dan ooit. Ransomware-aanvallen komen vaker voor en zijn gevarieerder door de lage toegangsdrempel met tegelijk een grotere geraffineerdheid van de aanvallen.

Maar ook al worden cyberbeveiligingstechnologieën steeds geavanceerder, 100% bescherming tegen ransomware en andere cyberaanvallen bestaat niet. Bovendien, zelfs als er zoiets zou bestaan als 100% bescherming, kunnen sommige beveiligingsmaatregelen onnodige beperkingen opleggen aan de bedrijfsvoering. In sommige gevallen kan het overbouwen van cyberbeveiliging op de lange termijn meer kosten dan de waarschijnlijkheid van bepaalde soorten aanvallen.

Dat is een van de belangrijkste bevindingen in een nieuw rapport van Economist Impact, gesponsord door Mimecast, Signals and Noise: The New Normal in Cybersecurity : "Als het gaat om het verzoenen van de behoefte aan flexibele bedrijfsvoering met compliance en prudente cyberbeveiligingspraktijken - variërend van zero-trust-beleid tot het veilig invoeren van cloud computing en AI - staan organisaties voor grimmige keuzes. Bestuursleden en leidinggevenden moeten het cyberbeveiligingsrisico van hun organisatie openhartig beoordelen om effectieve oplossingen te kunnen ontwikkelen."

Effectieve oplossingen zijn afhankelijk van inzicht in het "nieuwe normaal" van ransomware en cyberbeveiliging. En dat "normaal" evolueert voortdurend naar iets nieuws door een combinatie van technologische vooruitgang en veranderingen in menselijk gedrag.

Een voorbeeld: De pandemie heeft geleid tot thuiswerkregelingen. Hoewel het oorspronkelijk een tijdelijke veiligheidsmaatregel was, is het nu een blijvertje, hetzij volledig op afstand, hetzij in hybride vorm. Het probleem is dat de nieuwe norm van thuiswerken nieuwe veiligheidsrisico's met zich meebrengt, en de voortdurende overgang van thuis naar kantoor in hybride werkregelingen misschien nog wel meer.

Volgens de Economist Impact-studie "zorgen nieuwe werkwijzen voor extra hoofdbrekens rond cyberbeveiliging. Volgens het Wereld Economisch Forum (WEF) zijn cyberaanvallen en gegevensfraude als gevolg van een aanhoudende verschuiving in werkpatronen wereldwijd de op twee na grootste zorg voor bedrijfsleiders, na de angst voor een aanhoudende recessie en een toename van het aantal faillissementen."

Tegelijkertijd is het bedreigingsklimaat verschoven, waarbij criminele aanvallen en aanvallen van natiestaten steeds talrijker worden om het nieuwe normale van werken op afstand uit te buiten. "Vanuit het oogpunt van bedreigingen ziet de wereld een toename van kwaadwillende actoren die profiteren van het ongebreidelde tempo waarin technologie wordt ingevoerd," merkt Michelle Price op, CEO van AustCyber, een onafhankelijk, door de overheid gefinancierd groeinetwerk voor cyberbeveiliging in Australië. Ciaran Martin, professor in de praktijk van het beheer van publieke organisaties aan de universiteit van Oxford, voegt daaraan toe: "Ransomware breidt zich niet uit vanwege zwakkere cyberbeveiliging, maar is geëxplodeerd omdat criminelen zich steeds meer realiseren hoe winstgevend en gemakkelijk het is."

Technologie heeft geholpen om meer criminelen te wapenen. Maar die technologie is nog steeds gericht op de kwetsbaarste factor die aan de formulering van elke cyberbeveiligingsstrategie ten grondslag moet liggen: mensen. Want hoe ransomware-aanvallen uw netwerken binnendringen, gebeurt vaker dan door misbruik te maken van menselijke onoplettendheid, die nog kan worden versterkt in situaties waarin op afstand wordt gewerkt.

Zoals Jenny Radcliffe, oprichter en directeur van adviesbureau Human Factor Security, in het rapport opmerkt: "Het heeft niets te maken met hoe geavanceerd iets is, want het gaat altijd om de kwetsbaarheid van de mens."

Phishing de menselijke factor

Elk apparaat dat op een netwerk is aangesloten, is vatbaar voor aanvallen. Werken op afstand vergroot die gevoeligheid, waardoor het van cruciaal belang is iedereen die op het netwerk is aangesloten grondig voor te lichten om onnodige risico's te voorkomen. Dit geldt ook voor het verbinden met onbeveiligde netwerken en het te veel delen van persoonlijke informatie.

Een van de grootste bedreigingen is phishing: uit onderzoek blijkt dat meer dan 20% van de phishing-e-mails succesvol is, en dat de omstandigheden onder de COVID-19 crisis de kans op succes nog vergroten. Dat komt omdat, zoals Radcliffe opmerkt, "wanneer mensen worden onderworpen aan enorme opgelegde veranderingen, er grote psychologische implicaties zijn. De belangrijkste reden die mensen opgeven om dingen te doen zoals het klikken op phishing emails of slechte links, of het openen van bijlagen, of wanneer ze vallen voor oplichting en bedrog van welke aard dan ook - de belangrijkste reden die ze opgeven is afleiding. In een werk-thuis-omgeving vinden veel mensen het veel afleidender, en dat maakt ze kwetsbaarder voor een aanval. Aanvallers weten dat."

Nieuw Normaal Mitigatie

De toename van ransomware in combinatie met thuiswerken als het nieuwe normaal vereist robuuste cyberweerbaarheidsstrategieën die het bewustzijn vergroten van phishing en andere potentiële risico's die het potentiële aanvalsrisico beperken. Maar zoals Martin aangeeft: "Totale bescherming voor een organisatie in deze tijd, dus uitwerken wat je het meest moet beschermen, is absoluut de juiste manier."

Hoe uw organisatie deze moet beschermen, is een combinatie van effectieve technologie, gekoppeld aan cyberbewustzijnstraining voor alle werknemers en belanghebbenden, afgestemd op hun werksituatie, en op branchegerelateerde kwesties (bv. het vitale belang van de bescherming van persoonlijke informatie in de gezondheidszorg).

Gerelateerd aan het cyberbeveiligingsbewustzijn is de implementatie van best practice-processen. Een voorbeeld is het "zero-trust"-model. Het gaat hier om twee concepten. Het eerste is dat geen enkele gebruiker, apparaat of activiteit door een netwerk wordt herkend tenzij het is geverifieerd. Het tweede is dat IT- en beveiligingspersoneel werken in de veronderstelling dat er al een inbreuk heeft plaatsgevonden, en dienovereenkomstig handelen bij de uitvoering van beleid of oplossingen.

Maar hier is waar hoog alarm beveiliging kan conflicteren met de behoeften van het bedrijf. Zero trust past bijvoorbeeld niet goed bij Internet of Things (IoT). Stel dat u een fabrikant bent met een assemblagelijn vol onderling verbonden robots. U kunt de datastromen die zij creëren niet voortdurend verifiëren en authenticeren, tenminste niet als u de productie niet wilt vertragen. Er moet dus een evenwicht zijn tussen optimale cyberbeveiliging en de manier waarop het bedrijf moet werken. Het beste compromis, zoals Leo Simonovich, Siemens Engineering VP en global head of industrial cyber and digital security in het Economist Impact-rapport aangeeft, is dat zero-trust waarschijnlijk het beste kan worden toegepast op functies waar het bedrijf vertrouwelijke gegevens bewaart, maar in het belang van de efficiëntie niet strikt wordt toegepast op de fabrieksvloer waar gegevens ongehinderd moeten kunnen stromen om de productie efficiënter te maken.

De kern van de zaak

Het rapport benadrukt dat in de nieuwe normale wereld van ransomware, technologie nog steeds een essentieel onderdeel is van elke poging om de gevolgen te beperken. Voor meer informatie lees het volledige rapport.