Belang van onveranderlijke back-ups wordt onderschat
Bedrijven tolereren onnodig risico om slachtoffer te worden van ransomware
22 november 2021 -
Ransomware is voor veel organisaties een soort zwaard van Damocles. Een constante dreiging die in de lucht hangt en die vaak niet af te wenden lijkt. Een meerderheid van de IT-leiders (60 procent) zegt dan ook dat de ernst van aanvallen toeneemt, zo blijkt uit een recent onderzoek van Incisive Media en Rubrik.
Bovendien is meer dan driekwart (77 procent) van de respondenten het ermee eens dat een geslaagde ransomware-aanval op hun organisaties financieel schadelijk zou zijn. Sterker nog: in veel gevallen worden ransomware-aanvallen pas gesignaleerd nadat de back-upgegevens zijn aangetast.
Geavanceerde fraudeurs
Uit het onderzoek blijkt dat 44 procent van de organisaties getroffen is door een ransomware-aanval. Vandaag de dag werken hackers steeds geavanceerder. Ransomware-aanvallen worden gericht, nauwkeurig en toegewijd uitgevoerd. Deze aanpak zorgt ervoor dat het herstellen van een ransomware-aanval een steeds hogere rekening met zich meebrengt (rekening houdend met downtime, arbeidsinzet, apparaatkosten, netwerkkosten, betaald losgeld). Het feit dat meer dan de helft van de respondenten (53 procent) aangeeft dat het moeilijk of zeer moeilijk is om gegevens te herstellen in het geval van een ransomware-aanval, maakt het nog problematischer.
Back-ups beschermen
Cyberaanvallers richten zich opzettelijk op back-ups en stelen data om de kans te vergroten dat er losgeld wordt betaald. Deze tactiek werkt. Zo gaf 32 procent van de participanten aan dat tijdens een ransomware-aanval gegevens werden gestolen en versleuteld, en in 26 procent van de gevallen back-ups werden aangetast. Daarom lijkt het op de korte termijn vaak zinvol om losgeld te betalen in de hoop gegevens te herstellen – vooral wanneer verzekeringsmaatschappijen eventuele schade dekken. Toch is dit op de lange termijn geen voordelige keuze; hackers houden zich niet altijd aan de afspraken en weten eerder getroffen bedrijven sneller te vinden. Daarnaast wil je niet dergelijke praktijken subsidiëren.
Stabiele factor
Dit maakt immutable back-ups – data die niet te veranderen is – een cruciale pijler in de strijd tegen cybercriminelen. Jerry Rijnbeek, VP Technical GTM bij Rubrik legt uit. "Een zero trust-benadering in combinatie met onveranderlijke back-ups stelt een organisatie in staat om te herstellen van een ransomware-aanval. Een zero trust-benadering gaat ervan uit dat alle gebruikers, apparaten en toepassingen kunnen worden aangetast. Met andere woorden: vertrouw niets, controleer alles. Ervoor zorgen dat back-ups immutable, ofwel onveranderbaar zijn, is een belangrijk onderdeel van deze aanpak. Als gegevens snel kunnen worden hersteld, beperkt dit de impact en de mogelijkheden van cybercriminelen. Immutability is daarbij geen concept dat stapsgewijs kan worden ingevoerd; back-ups zijn immutable of niet. Om ervoor te zorgen dat een back-up echt onveranderbaar is, moet deze niet geopend of gewijzigd kunnen worden door beheerders. Het betekent tegelijkertijd dat deze back-ups niet kunnen worden aangetast door aanvallers, die vaak gegevens versleutelen of verwijderen tijdens een ransomware-aanval."
Kloof tussen hoop en realiteit
Voor veel organisaties zijn onveranderbare back-ups nog geen onderdeel van de beveiligingsstrategie omdat het voor hen vaak niet duidelijk is wat échte immutibility is. Uit het onderzoek blijkt dat 58 procent van de respondenten back-up software gebruikt die via standaardprotocollen naar back-upo pslag schrijft. Ook gebruikte 17 procent whitelisting om hun opslagclusters te laten communiceren met hun netwerk. Dit zijn inherent onveilige praktijken die back-up gegevens kwetsbaar maken voor lezen, wijzigen of verwijderen. Desondanks was 63 procent het er op zijn minst enigszins mee eens dat hun back-up gegevens niet konden worden gelezen, gewijzigd of verwijderd door clients op het netwerk, wat duidt op een misplaatst vertrouwen in hun back-ups. Dit toont de kloof aan tussen hoop en de realiteit van hun (onveranderlijke) back-up.
Rijnbeek vervolgt: "Dat een organisatie uiteindelijk door een ransomware-aanval wordt geraakt, is helaas een onontkoombare waarheid. Je kan daarom beter met een zero trust-benadering te werk gaan, en zorgen dat je back-ups door niemand te veranderen zijn. Als gegevens snel en onveranderd kunnen worden hersteld, beperkt dat de impact van cybercriminelen. Organisaties moeten ervoor zorgen dat hun back-up echt onveranderlijk is en dat immutability is ingebakken in de back-upinfrastructuur zelf. Dat kan hét verschil maken in de strijd tegen cybercriminaliteit."