Waarom ransomware-aanvallen toenemen

Ransomware-aanvallen - waarbij aanvallers betaling eisen in de vorm van cryptocurrencies om bedrijfssystemen te ontgrendelen die ze hebben versleuteld of om privégegevens niet openbaar te maken - nemen toe met 93%, volgens een nieuw Economist Impact rapport gesponsord door Mimecast, Signals and Noise: The New Normal in Cybersecurity Waarom? Encryptietools voor niet-programmeurs zijn gemakkelijk verkrijgbaar als SaaS (Software as a Service) van verkopers die een deel van het met succes geïnde losgeld innen. Bovendien zijn potentiële doelwitten zeer kwetsbaar, vooral toeleveringsketens en vooral tijdens de pandemie, wanneer de afleiding van thuiswerken nog meer aanvalsmogelijkheden biedt.

Zoals Ciaran Martin, Professor of Practice in the Management of Public Organizations aan de Universiteit van Oxford, in het rapport opmerkt: "Ransomware breidt zich niet uit door zwakkere cyberbeveiliging, maar is geëxplodeerd door een groeiend besef onder criminelen hoe winstgevend en gemakkelijk het is."

Het is niet alleen gemakkelijk om een ransomware-aanval uit te voeren, maar ook om de doelwitten kwetsbaar te maken. Dit omvat zwakke schakels in de toeleveringsketen van een organisatie, alsook het gebrek aan cyberbeveiligingsbewustzijn van de mensen in de organisatie.

Kwetsbaarheid van de toeleveringsketen

Organisaties zijn slechts zo veilig als hun partners en leveranciers. Toch zijn veel organisaties zich er niet van bewust hoe veilig die partners en leveranciers eigenlijk zijn.

Neem bijvoorbeeld Apple. Het bedrijf betrekt onderdelen uit meer dan 40 landen op zes continenten om de iPhone te maken. Als slechts één bron wordt gekraakt, kan dat een domino-effect hebben in de hele organisatie. Uit een rapport van het Europees Agentschap voor cyberbeveiliging (ENISA) uit juli 2021 blijkt dat 62% van de aanvallen misbruik maakt van het vertrouwen van klanten in hun leverancier; bij 66% van de aanvallen op de toeleveringsketen wisten leveranciers niet of meldden ze niet dat ze waren besmet.

Een ander kwetsbaar punt is de samenwerkingssoftware waar bedrijven steeds meer op vertrouwen en die nu een nieuwe normale manier van zakendoen is geworden. De groei van samenwerkingstools zoals Microsoft Teams stelt een "één sleutel om te ontgrendelen, meerdere deuren om binnen te komen"-scenario voor. Een goed voorbeeld is de HAFNIUM-aanval op Microsoft Exchange-servers waarbij honderdduizenden organisaties wereldwijd werden gehackt. Zelfs toen Microsoft een beveiligingspatch uitbracht, bleven cybercriminelen ongepatchte Exchange-servers scannen en infecteren wanneer ze die vonden.

De Zwakste Schakel

Maar de zwakste schakel in cyberbeveiliging is niet alleen partners, leveranciers of software. Het zijn de mensen. Thuiswerkmodellen als gevolg van de COVID-19 pandemie hebben het risico op ransomware-aanvallen vergroot. Deloitte meldt een stijging van het aantal malware-aanvallen tot 35% tijdens de pandemie.

Thuiswerken heeft zijn eigen reeks unieke uitdagingen, zoals een grotere kans op het samengaan van online persoonlijke en werkactiviteiten. Hoewel het werkapparaat via VPN met het kantoor verbonden moet zijn, zijn meerdere niet-werkapparaten - telefoons, pc's, gamecontrollers - op hetzelfde wifi-netwerk aangesloten. Het grootste probleem is misschien wel de afleiding, die nog komt bovenop het sociale isolement dat door de pandemie is ontstaan.

Zoals Jenny Radclifffe, oprichter en directeur van Human Factor Security, in het rapport Economist Impact opmerkt, ""Wanneer mensen worden blootgesteld aan enorme opgelegde veranderingen, heeft dat grote psychologische gevolgen. De belangrijkste reden die mensen opgeven als ze op phishing-e-mails of slechte links klikken, bijlagen openen of in allerlei vormen van zwendel trappen - de belangrijkste reden die ze opgeven is afleiding. In een thuiswerkomgeving vinden veel mensen het veel afleidender, en dat maakt hen kwetsbaarder voor een aanval. Aanvallers weten dat."

Hoe te beschermen tegen Ransomware

Hoe kunnen organisaties, gezien de toename van ransomware-aanvallen, de kans verkleinen dat zij het volgende slachtoffer worden?

Het begint met het voorlichten van werknemers en leveranciers om onnodige risico's te vermijden, zoals het verbinden van apparaten met onbeveiligde netwerken en het te veel delen van persoonlijke informatie op sociale media. Cyberbeveiliging en cyberbewustzijn zijn niet langer het domein van de IT-afdeling; het is de verantwoordelijkheid van iedereen in de organisatie, iedereen die met de organisatie samenwerkt, en iedereen in de toeleveringsketen van de organisatie.

Opleiding van gebruikers is echter maar één puzzelstukje. Een ander is een beoordeling van de beveiligingscultuur en de potentiële beveiligingsrisico's van de organisatie en haar partners, met inbegrip van de leveranciers die toegang hebben tot welke netwerken.

Een ander onderdeel is een strategie voor cyberresilience waarbij beste praktijken worden toegepast om risico's te beperken. Een voorbeeld hiervan is het zogenaamde zero trust model , waarbij geen enkele gebruiker, apparaat of activiteit door een netwerk wordt herkend tenzij het door een andere autorisatiemethode is geverifieerd.

Ten slotte is de sleutel tot het voltooien van de puzzel de integratie van beveiligingssoftware in alle systemen van de organisatie. Effectieve bescherming tegen ransomware vereist zowel ransomware-detectie technologie als krachtige back-up- en archiveringsoplossingen om de bedrijfscontinuïteit te waarborgen in het geval van een aanval. Voor organisaties die op zoek zijn naar superieure bescherming tegen ransomware, kunnen deze diensten van cruciaal belang zijn.

De kern van de zaak

Het Economist Impact-rapport concludeert dat een aantal factoren bijdragen tot de toename van ransomware-aanvallen. Het gaat onder meer om de gemakkelijke beschikbaarheid van encryptie- en hackingsoftware van derden, de waarschijnlijkheid om niet gepakt te worden, kwetsbaarheden van partners en de toeleveringsketen, en nieuwe manieren van thuiswerken. De beste verdediging is het bevorderen van een cyberbewuste cultuur die zich uitstrekt over alle organisatorische interacties, in combinatie met best-practices om risico's te beperken, en effectieve ransomware beschermingssoftware geïnstalleerd op alle organisatorische systemen.