World Backup Day: dataduplicatie als wapen tegen ransomware

Redactie WINMAG Pro
Als gevolg van de sterk toenemende digitalisering gaat wereldwijd steeds meer aandacht uit naar cybersecurity en de verdediging tegen ongewenste cyberaanvallen. Of het nu gaat om mkb'ers,grote bedrijven, overheidsorganisaties of particulieren, de belangrijkste bondgenoot in deze strijd is ongetwijfeld: de back-up. Om mensen bewust te maken hoe belangrijk deze eenvoudige maatregel is, wordt elk jaar op 31 maart World Backup Day gevierd.

Door: Alistair Neil, Managing Director Advanced Solutions International bij Verizon Business

Het is dus cruciaal dat bestanden opgeslagen en gekopieerd worden. Niet alleen voor als je je apparaat verliest, maar ook als je het doelwit bent van kwaadaardige acties. Dit geldt met name voor opzettelijke aanvallen, zoals ransomware. Een dergelijk virus komt steeds vaker voor en deze trend blijkt ook uit de data van het meest recente Data Breach Investigations Report (DBIR 2022) van Verizon.

Volgens het rapport is dit soort aanvallen in het afgelopen jaar met 13 procent toegenomen - een sterkere groei dan in de afgelopen vijf jaar samen. Het onderzoek keek ook naar de manier waarop criminelen toegang krijgen tot een organisatie. Bij 40 procent van de ransomware-incidenten ging het om het gebruik van screen sharing-software, terwijl 35 procent van de ransomware-infecties binnenkwam via e-mail. Daarna volgen webapplicaties (15 procent) en directe installatie (8 procent).

De meeste organisaties zijn bij een geslaagde aanval geneigd het losgeld te betalen om de situatie snel op te lossen en weer over de verloren data te kunnen beschikken. Gezien de criminele aard van degenen die deze aanvallen uitvoeren, is het resultaat  niet altijd naar wens. Het uiteindelijke doel van de cybercriminelen is namelijk louter gericht op het maken van zoveel mogelijk winst. Volgens het DBIR van Verizon bedraagt de mediane winst bij 300 gesimuleerde incidenten 178.465 dollar, met uitschieters naar 3.572.211 dollar.

Bedrijven staan echter niet volledig machteloos tegenover ransomware. Een belangrijk element om financiële schade te voorkomen en hun bedrijfscontinuïteit te waarborgen is het maken van back-ups, bij voorkeur offline en op regelmatige basis. Bedrijven kunnen ook andere eenvoudige maatregelen treffen om aanvallen te voorkomen. Bijvoorbeeld antivirussoftware om bots te verwijderen, een patchbeleid, of filters en asset management om kwetsbaarheden te voorkomen. Om te voorkomen dat iemands inloggegevens in verkeerde handen vallen, kan het nuttig zijn om tweefactor-authenticatie en wachtwoordbeheer standaard in te voeren.

Aangezien e-mail een van de eerste manieren is om toegang te krijgen tot een organisatie, kan het menselijke element niet worden genegeerd. Daarom is het raadzaam om filters voor e-mail en internetgebruik in te stellen. Daarnaast moeten werknemers voortdurend worden getraind zodat zij op de hoogte zijn van de gevaren van elektronische communicatie.

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie