AI-tools zorgen voor een snelle veran­de­ring in de waarde van bedrijfs­ge­ge­vens en de prijs die cyber­cri­mi­nelen ervoor kunnen krijgen. Bedrijven blijven zeer kwets­baar voor deze snel opkomende dreigingen, tenzij ze prakti­sche kaders opzetten voor bescher­ming tegen ransom­ware en het risico vermin­deren om het volgende slacht­offer van cyber­cri­mi­nelen te worden.

Veel organi­sa­ties vertrouwen nog steeds op reactieve maatre­gelen of verou­derde tools om hun gegevens te beschermen, zoals tradi­ti­o­nele back-ups, waarvan 58% mislukt, of ze betalen na een aanval simpelweg het losgeld. In 2023 heeft bijna 73% van de bedrijven wereld­wijd losgeld betaald om gegevens te herstellen. Niet alleen kost deze aanpak bedrijven aanzien­lijke bedragen (het mediane bedrag is ongeveer $350.000)  maar betalen betekent niet het einde van de versto­ring; het duurt vaak nog weken of maanden voordat organi­sa­ties hun gegevens herstellen.

Tradi­ti­o­nele back-ups of het betalen van losgeld leveren niet de robuuste en snelle respons die organi­sa­ties nodig hebben. Er zijn recent oproepen geweest om losgeld­be­ta­lingen te verbieden omdat ze effec­tief de volgende fase van kwaad­aar­dige activi­teit van cyber­cri­mi­nelen finan­cieren en onvol­doende zijn om organi­sa­ties te helpen herstellen van datadief­stal of bestandsversleuteling.

De echte oplos­sing om een volle­dige cyber­weer­baar­heid te bereiken ligt in een strategie van beschermen en detec­teren. Dit betekent dat organi­sa­ties een beter begrip moeten hebben van de risico’s voor hun kritieke gegevens, de behoefte aan proac­ti­vi­teit om ransom­ware-aanvallen te detec­teren en te beheersen, en oplos­singen die tijdige en effec­tieve gegevens­her­stel kunnen bieden en kostbare downtime kunnen voorkomen.

Kritieke datarisico’s

In een wereld van 24/​7 bedrijfs­voe­ring moeten belang­rijke vragen over kritieke datarisico’s en herstel van aanvallen worden beant­woord vóórdat crimi­nelen met ransom­ware toeslaan. Een goed begrip van de belang­rijkste kwets­baar­heden zorgt ervoor dat bedrijven een uitge­breid ransom­ware-ecosys­teem kunnen bieden en essen­tiële gegevens kunnen beschermen.

Belang­rijke vragen om te stellen zijn:

• Hoe lang duurt het om de aanval te ontdekken? Hoeveel gegevens kunnen er tijdens dat tijds­ven­ster worden versleu­teld of uitgelekt?
• Is het mogelijk om de gegevens te redden? Hoe bepaal je dat?
• Hoe lang duurt het om te identi­fi­ceren wat moet worden hersteld en om daadwer­ke­lijk het herstel uit te voeren?
• Wat gaat er mogelijk verloren als gevolg van een onregel­matig back-upschema?

Is de bescher­mings­stra­tegie schaal­baar? Hoe snel kunnen grote hoeveel­heden gegevens en miljoenen bestanden worden hersteld?

Proactiviteit is de sleutel en losgeld is geen optie

Ransom­ware-aanvallen ontwik­kelen zich zo snel dat ze een groei­ende bedrei­ging vormen voor bedrijfs­kri­ti­sche gegevens van organi­sa­ties. De verschui­ving naar hybride werkre­ge­lingen en het hercon­fi­gu­reren van toele­ve­rings­ke­tens tijdens de pandemie hebben het scala aan aanvals­vec­toren voor crimi­nele bendes vergroot. Het is aan bedrijven en overheids­in­stan­ties om robuuste methoden te gebruiken om ransom­ware-aanvallen eerder te detec­teren, hun bescher­ming te versterken en sneller te herstellen. 

Hoewel veel bedrijfs­takken door bittere ervaring beseffen dat de omvang van de oorspron­ke­lijke losgeld­vraag vaak wordt overscha­duwd door de algehele kosten van secun­daire en terti­aire aanvallen, zijn CEO’s zich er mogelijk niet van bewust dat er nu beschik­baar zijn om te voorkomen dat volle­dige bestands­sys­temen worden vergren­deld of dat gegevens worden gestolen.

Implementeer een tijdige en effectieve reactie op ransomware 

Bedrijven moeten een actieve aanpak hanteren bij het detec­teren van en beschermen tegen ransom­ware. Zo kunnen zij de voort­gang van een aanval stoppen, voorkomen dat er losgeld moet worden betaald en snelle recovery mogelijk maken.

Er zijn al cloud­ge­ba­seerde tools beschik­baar waarmee bedrijven live bedrei­gingen aan de ‘edge’ van hun netwerk kunnen identi­fi­ceren en ransom­ware in quaran­taine kunnen plaatsen om te voorkomen dat deze hun kritieke gegevens bereikt. Het is echter belang­rijk om te begrijpen dat ransom­ware voort­du­rend in ontwik­ke­ling is, dus zelfs de meest geavan­ceerde detec­tie­tech­no­logie biedt mogelijk geen volle­dige detectie en inper­king van de nieuwste ontwik­ke­lingen op het gebied van ransomware.

Daarom is er een alles­om­vat­tende oplos­sing nodig die aanvallen in een vroeg stadium kan detec­teren en kan helpen bij de bescher­ming en snelle recovery van bedrijfs­kri­ti­sche gegevens. Deze tools gaan verder dan tradi­ti­o­nele back-ups door onver­an­der­lijke kopieën op te slaan die bedrijven onmid­del­lijk kunnen terug­draaien naar de seconde voordat de aanval begon. Dit zorgt voor onmid­del­lijke reactie en recovery, in plaats van de weken of maanden die het vaak kost om complete file systems te beoor­delen om de schade vast te stellen en vervol­gens mogelijk gegevens terug te krijgen. 

Echte cyberweerbaarheid is de sleutel tot het beschermen van AI-data

Ransom­ware-exploits zijn endemisch, maar de tools om te voorkomen dat crimi­nelen hele bestands­sys­temen vergren­delen en vervol­gens hun prijs te noemen, zijn beschik­baar.  Met AI-tools die snel de poten­tiële toepas­singen van bedrijfs­kri­ti­sche gegevens trans­for­meren en de hoeveel­heid die cyber­cri­mi­nelen van hun slacht­of­fers kunnen halen, hebben organi­sa­ties meerdere bevei­li­gings­poorten nodig, betere scholing van medewer­kers over snel evolu­e­rende beveiligingsrisico’s en mitiga­ties zoals point-in-time herstel van bedrijfsbestanden.

Bedrijven moeten hun gegevens beoor­delen, conso­li­deren en deze gebun­delde infor­ma­tie­bronnen bevei­ligen om ervoor te zorgen dat ze volle­dige controle hebben over hun datasets en wie ze in AI-toepas­singen gebruikt. En bedrijfs­lei­ders moeten zich reali­seren dat het betalen van losgeld alleen maar de volgende reeks aanvallen financiert.