AI-tools zorgen voor een snelle verandering in de waarde van bedrijfsgegevens en de prijs die cybercriminelen ervoor kunnen krijgen. Bedrijven blijven zeer kwetsbaar voor deze snel opkomende dreigingen, tenzij ze praktische kaders opzetten voor bescherming tegen ransomware en het risico verminderen om het volgende slachtoffer van cybercriminelen te worden.
Veel organisaties vertrouwen nog steeds op reactieve maatregelen of verouderde tools om hun gegevens te beschermen, zoals traditionele back-ups, waarvan 58% mislukt, of ze betalen na een aanval simpelweg het losgeld. In 2023 heeft bijna 73% van de bedrijven wereldwijd losgeld betaald om gegevens te herstellen. Niet alleen kost deze aanpak bedrijven aanzienlijke bedragen (het mediane bedrag is ongeveer $350.000) maar betalen betekent niet het einde van de verstoring; het duurt vaak nog weken of maanden voordat organisaties hun gegevens herstellen.
Traditionele back-ups of het betalen van losgeld leveren niet de robuuste en snelle respons die organisaties nodig hebben. Er zijn recent oproepen geweest om losgeldbetalingen te verbieden omdat ze effectief de volgende fase van kwaadaardige activiteit van cybercriminelen financieren en onvoldoende zijn om organisaties te helpen herstellen van datadiefstal of bestandsversleuteling.
De echte oplossing om een volledige cyberweerbaarheid te bereiken ligt in een strategie van beschermen en detecteren. Dit betekent dat organisaties een beter begrip moeten hebben van de risico’s voor hun kritieke gegevens, de behoefte aan proactiviteit om ransomware-aanvallen te detecteren en te beheersen, en oplossingen die tijdige en effectieve gegevensherstel kunnen bieden en kostbare downtime kunnen voorkomen.
Kritieke datarisico’s
In een wereld van 24/7 bedrijfsvoering moeten belangrijke vragen over kritieke datarisico’s en herstel van aanvallen worden beantwoord vóórdat criminelen met ransomware toeslaan. Een goed begrip van de belangrijkste kwetsbaarheden zorgt ervoor dat bedrijven een uitgebreid ransomware-ecosysteem kunnen bieden en essentiële gegevens kunnen beschermen.
Belangrijke vragen om te stellen zijn:
- Hoe lang duurt het om de aanval te ontdekken? Hoeveel gegevens kunnen er tijdens dat tijdsvenster worden versleuteld of uitgelekt?
- Is het mogelijk om de gegevens te redden? Hoe bepaal je dat?
- Hoe lang duurt het om te identificeren wat moet worden hersteld en om daadwerkelijk het herstel uit te voeren?
- Wat gaat er mogelijk verloren als gevolg van een onregelmatig back-upschema?
Is de beschermingsstrategie schaalbaar? Hoe snel kunnen grote hoeveelheden gegevens en miljoenen bestanden worden hersteld?
Proactiviteit is de sleutel en losgeld is geen optie
Ransomware-aanvallen ontwikkelen zich zo snel dat ze een groeiende bedreiging vormen voor bedrijfskritische gegevens van organisaties. De verschuiving naar hybride werkregelingen en het herconfigureren van toeleveringsketens tijdens de pandemie hebben het scala aan aanvalsvectoren voor criminele bendes vergroot. Het is aan bedrijven en overheidsinstanties om robuuste methoden te gebruiken om ransomware-aanvallen eerder te detecteren, hun bescherming te versterken en sneller te herstellen.
Hoewel veel bedrijfstakken door bittere ervaring beseffen dat de omvang van de oorspronkelijke losgeldvraag vaak wordt overschaduwd door de algehele kosten van secundaire en tertiaire aanvallen, zijn CEO’s zich er mogelijk niet van bewust dat er nu beschikbaar zijn om te voorkomen dat volledige bestandssystemen worden vergrendeld of dat gegevens worden gestolen.
Implementeer een tijdige en effectieve reactie op ransomware
Bedrijven moeten een actieve aanpak hanteren bij het detecteren van en beschermen tegen ransomware. Zo kunnen zij de voortgang van een aanval stoppen, voorkomen dat er losgeld moet worden betaald en snelle recovery mogelijk maken.
Er zijn al cloudgebaseerde tools beschikbaar waarmee bedrijven live bedreigingen aan de ‘edge’ van hun netwerk kunnen identificeren en ransomware in quarantaine kunnen plaatsen om te voorkomen dat deze hun kritieke gegevens bereikt. Het is echter belangrijk om te begrijpen dat ransomware voortdurend in ontwikkeling is, dus zelfs de meest geavanceerde detectietechnologie biedt mogelijk geen volledige detectie en inperking van de nieuwste ontwikkelingen op het gebied van ransomware.
Daarom is er een allesomvattende oplossing nodig die aanvallen in een vroeg stadium kan detecteren en kan helpen bij de bescherming en snelle recovery van bedrijfskritische gegevens. Deze tools gaan verder dan traditionele back-ups door onveranderlijke kopieën op te slaan die bedrijven onmiddellijk kunnen terugdraaien naar de seconde voordat de aanval begon. Dit zorgt voor onmiddellijke reactie en recovery, in plaats van de weken of maanden die het vaak kost om complete file systems te beoordelen om de schade vast te stellen en vervolgens mogelijk gegevens terug te krijgen.
Echte cyberweerbaarheid is de sleutel tot het beschermen van AI-data
Ransomware-exploits zijn endemisch, maar de tools om te voorkomen dat criminelen hele bestandssystemen vergrendelen en vervolgens hun prijs te noemen, zijn beschikbaar. Met AI-tools die snel de potentiële toepassingen van bedrijfskritische gegevens transformeren en de hoeveelheid die cybercriminelen van hun slachtoffers kunnen halen, hebben organisaties meerdere beveiligingspoorten nodig, betere scholing van medewerkers over snel evoluerende beveiligingsrisico’s en mitigaties zoals point-in-time herstel van bedrijfsbestanden.
Bedrijven moeten hun gegevens beoordelen, consolideren en deze gebundelde informatiebronnen beveiligen om ervoor te zorgen dat ze volledige controle hebben over hun datasets en wie ze in AI-toepassingen gebruikt. En bedrijfsleiders moeten zich realiseren dat het betalen van losgeld alleen maar de volgende reeks aanvallen financiert.
