Dimension Data en Cisco hebben de krachten gebundeld en maken een framework voor verdediging tegen ransomware in de vorm van een whitepaper. De whitepaper heeft als titel Ransomware: The Pervasive Business Disruptor en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort.
Een cybersecurityrapport van Cisco toont aan dat ransomware een van de grootste bedreigingen is voor de digitale bedrijfsvoering. Wereldwijd had ongeveer 49 procent van de bedrijven in 2016 ten minste één keer te maken met een cyberaanval. In 39 procent van de gevallen ging het om ransomware. Alleen al in de Verenigde Staten steeg het aantal aanvallen in 2016 300 procent ten opzichte van 2015.
Deze ontwikkeling is te wijten aan de groei van Ransomware-as-a-Service (RaaS). Bij RaaS betalen cybercriminelen de operators van RaaS-platforms om aanvallen uit te voeren.
De ransomware-whitepaper bevat een framework bestaande uit vijf stappen die organisaties moeten nemen om zich te beschermen tegen een ransomwareaanval.
- Voorspellen en op de hoogte zijn vóór de aanval plaatsvindt: onderzoek proactief wat er besproken wordt op het dark web, welke nieuwe technieken worden gebruikt en welke sectoren of bedrijven onder vuur liggen.
- Beschermen: identity and access management-tools (IAM) zijn essentieel voor de bescherming van enterprise devices en computing assets. Network Access Control (NAC) zorgt ervoor dat bedrijfssystemen alleen toegankelijk zijn met devices die de juiste security-instellingen hebben en voldoen aan IT-securitypolicy’s.
- Opsporen: bedrijven moeten beschikken over technologieën om onregelmatigheden in de infrastructuur te kunnen opsporen wanneer malware de endpoints of het netwerk heeft bereikt. Het netwerk moet gemonitord worden op indicatoren voor gevaar. Met Artificial Intelligence (AI) kwaadaardig verkeer detecteren, kan ook helpen om de opsporing te automatiseren, zodat verergering van de aanval te voorkomen is.
- Reageren: wanneer een ransomware-incident is gedetecteerd, moeten securityexperts snel te werk gaan om kwaadaardige-communicatiekanalen bij de firewall of IPS te blokkeren. Daarnaast is het zaak geïnfecteerde machines te isoleren.
- Herstellen: back-up is een essentieel onderdeel van de strategie voor snelle recovery. Bovendien moet het back-upsysteem voorkomen dat bestanden die door ransomware kwaadaardig versleuteld zijn, gerepliceerd worden. Dit is te realiseren met dynamische segmentatie en inherente securityfuncties.
Matthew Gyde, Group Executive Security van Dimension Data: “De escalatie van ransomwareaanvallen in de digitale economie maakt van elke organisatie een doelwit. Dit risico escaleerde toen cryptogeld en bitcoins de gebruikelijke manier werden voor losgeldbetaling. Dat is de reden dat cybercriminelen niet te traceren zijn. En nu steeds meer werknemers op afstand werken op privéapparaten, is dit probleem alleen maar verergerd. Diepgaand inzicht in bedreigingen en onderzoek zijn essentieel om cybercriminelen te slim af te zijn en de aanval in de kiem te smoren.”
“Beveiligingsmechanismen alleen zijn echter niet voldoende om een ransomwarebedreiging aan te pakken. Organisaties moeten een meerlaagse aanpak hanteren om de cyber kill chain te stoppen. Dat wil zeggen: opkomende bedreigingen herkennen voordat een aanval plaatsvindt, snelle opsporing en snelle reactie op een aanval – helemaal tot aan het back-up- en recovery-proces.”
“Recente ransomwareaanvallen hebben nog eens onderstreept dat er veel te verbeteren valt in elke sector en binnen organisaties van allerlei omvang. Met het juiste framework en de juiste tools en processen zijn bedrijven beter uitgerust om de ransomwareaanval te verstoren voordat deze de business verstoort.”