Het aantal cyberaanvallen in Europa is dit jaar met 36 procent toegenomen, zo blijkt uit onder meer het Cyber Attack Trends-rapport, dat onlangs verscheen. Hackers blijven de pandemie en het werken op afstand uitbuiten. Alleen al in Nederland registreerde de politie in het eerste kwartaal van dit jaar al bijna 4000 gevallen van cybercriminaliteit. Dat is bijna een verdubbeling ten opzichte van hetzelfde kwartaal van vorig jaar. Het aantal ransomware-aanvallen steeg het eerste half jaar zelfs met 93 procent ten opzichte van vorig jaar.
Meer geld
Dat een uitbraak van ransomware veel geld kan kosten, onder meer om alle systemen en data weer operationeel te krijgen, staat buiten kijf. Maar uit onderzoek van Unit 42, onderdeel van Palo Alto Networks, blijkt dat criminelen ook steeds meer geld eisen.In het afgelopen jaar is de som losgeld die criminelen eisen bij een ransomware-aanval bijna verdrievoudigd. Bedroeg het gemiddelde bedrag in 2019 ruim 115.000 dollar. In 2020 was dat al gestegen tot 312.500 dollar. De verwachting is het gemiddelde bedrag dit jaar flink hoger zal uitkomen.
Impact
Uit een onderzoek, uitgevoerd door IDC in opdracht van het in disaster recovery en back-up gespecialiseerde Zerto, blijkt dat in het eerste kwartaal van 2021 de meerderheid van alle bedrijven (94,7%) aangaf dat de pandemie impact had op de bescherming van data van thuiswerkers. “Het is tegenwoordig helaas niet meer de vraag of organisaties slachtoffer van een ransomware-aanval worden, maar wanneer”, aldus Gijsbert Janssen van Doorn, Director Product Management bij Zerto.
Het is tegenwoordig helaas niet meer de vraag of organisaties slachtoffer van een ransomware-aanval worden, maar wanneer.
Cyberbeveiligingsplan
Om risico’s te minimaliseren en organisaties op de langere termijn weerbaarder te maken, is het raadzaam om een cyberbeveiligsplan op te stellen. Het Amerikaanse National Institute of Standards and Technology (NIST) heeft het zogenoemde Cybersecurity Framework ontwikkeld en een aantal primaire pijlers gedefinieerd (Identificeren, Beschermen, Opsporen, Reageren, Herstellen).
Lag de nadruk aanvankelijk heel erg op het voorkomen en detecteren van ransonware, een groot aantal organisaties ziet nu in dat herstellen óók een essentieel onderdeel is van hun cyber resilience-strategie.“Traditioneel worden back-ups vaak ’s nachts gemaakt. Het kost immers veel tijd”, legt Van Doorn uit. “Als een ransomware-aanval plaatsvindt vijf minuten vóórdat de back-up start, ben je bijna 24 uur aan data kwijt.”
Zerto ondervangt dit probleem dankzij de continuous data protection-technologie (CDP). Van Doorn: “In plaats van iedere 24 uur een back-up, heb je bij ons iedere paar seconden een back-up. Alle wijzigigen slaan we op in een logboek, waardoor klanten de mogelijkheid hebben ‘terug te spoelen’ – tot wel 30 dagen terug.”
Op deze manier is het mogelijk om bestanden, servers of groepen van servers te herstellen, waarbij van tevoren is te definieren hoe een herstelactie precies moet plaatsvinden. Dankzij uiteenlopende statistieken en logboeken (waaronder netwerk- en input/output operations per second-statistieken) is het exact te bepalen wanneer de ransomware actief werd.
Van Doorn: “CDP wordt veelal gezien als add-on voor hele kritische machines. Wij kunnen het op grote schaal. Waarom zou je kiezen en becherm je niet gewoon alles? Terugschalen kan altijd nog. Wij bieden constante databescherming voor alles, voor alle applicaties en in één platform. Bedrijven hoeven tegenwoordig niet te accepteren dat ze voor een flinke periode geen toegang hebben tot hun data. Waar vroeger heel veel applicaties op virtuele machines draaiden, wordt nu veelal gebruikgemaakt van containers. Deze ontwikkeling zagen we aankomen en ons platform kan hier ook mee overweg.”
100% channel driven
Wat zijn de uitdagingen voor de komende tijd? “De aanvallen worden steeds slimmer en geraffineerder. De uitdaging zit niet alleen in het herstellen van steeds groter wordende hoeveelheden data, maar vooral ook in de educatie van gebruikers. Zerto is 100% channel driven en we roepen de hulp in van onze partners om totaaloplossingen te kunnen bieden. De gegevens staan dan wel op een veilige locatie, maar hoe veilig is die plek eigenlijk? Voor dit soort vraagstukken werken we samen met partners. Bedrijven hoeven tegenwoordig niet te accepteren dat ze voor een flinke periode geen toegang hebben tot hun data. Onze oplossingen zijn geschikt voor alle organisaties waar de bescherming en de beschikbaarheid van data en de uptime van diensten zeer belangrijk zijn. Laten we er samen met onze partners voor zorgen dat onze klanten weerbaarder en ‘cyberbewuster’ worden en hen daarvoor de benodigde tools aanreiken!”