De afgelopen maanden werden wij regelmatig geconfronteerd met berichten in de media over organisaties die getroffen werden door ransomware. Denk aan de berichtgeving over Colonial Pipeline, VDL of over de wereldwijde ransomware aanval uitgevoerd door prominente hackersgroep REvil. Door inbreuk te plegen op de Kaseya VSA software konden zij talloze andere bedrijven raken.
Dat zulke ransomware-aanvallen steeds geavanceerder worden is duidelijk. Daarnaast wordt er ook steeds vaker double, of zelfs triple extortion toegepast. Bij double extortion wordt er eerst data buitgemaakt door de cybercriminelen, vervolgens wordt de bedrijfsdata versleuteld en wordt door de cybercriminelen gedreigd de buitgemaakte data te publiceren of te verkopen. Bij triple exortion gaan de aanvallers nog een stap verder. Klanten, leveranciers en media worden door de aanvallers benaderd en het herstel van de systemen wordt bemoeilijkt doordat de aanvallers bijvoorbeeld DDoS-aanvallen op de reeds geraakte systemen uitvoeren. Dergelijk nieuws roept ons op blijvend onze beveiliging te verbeteren.
Een onderdeel van een ransomware-aanval is dus het stelen en versleutelen van data. De aanvallers zullen op zoek gaan naar waardevolle data om de kans te vergroten dat het losgeld betaald wordt. Het is daarom belangrijk data te beschermen en de kans dat dit gestolen en versleuteld kan worden te minimaliseren.
Het Varonis Data Security Platform kan u helpen uw data te beschermen en u tijdig op de hoogte te stellen van gevaren. Dit platform helpt van preventie tot herstel, door onder andere data te classificeren, vreemd gedrag te herkennen, aanvallen te stoppen door geautomatiseerde reacties en een forensisch overzicht te leveren.
De impact van een ransomware-aanval is niet te onderschatten. Denk daarbij aan de afweging of uw organisatie het losgeld wil betalen, de tijd die het kost om systemen weer te herstellen en data weer toegankelijk te maken. Daarbij kan nog de kanttekening worden geplaatst dat zelfs na het betalen van het losgeld, het ook kan gebeuren dat niet alle data onbeschadigd uit de strijd komt. Bovendien zullen ook klanten en (toe)leveranciers hinder ondervinden, waardoor een organisatie ook het risico op reputatieschade loopt.
Zorg dat het cybersecuritylandschap regelmatig getoetst wordt, niet alleen preventief, maar ook zeker na een aanval. Zo kan worden bepaald welke aspecten er verbeterd kunnen worden om in de toekomst beter beschermd te zijn.
Hoe houdt u ransomware buiten de deur?
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.