Ransomware en Ransomware as a Service
Wat zou u doen als cybercriminelen uw bedrijfssystemen, zelfs uw back-upsystemen, zouden ontvoeren met uw bedrijfsgegevens en de persoonlijke gegevens van uw klanten en werknemers die gegijzeld worden?
Zou u betalen wat de dieven eisten om de decoderingscode te verkrijgen en uw gegevens te beschermen?
We houden ons graag bezig met dit soort netelige debatten, dus we hebben besloten om naar een aantal van de kwesties te kijken.
Ransomware: de achtergrond
Aanvallers gebruiken schadelijke software (of malware) om uw bedrijfssystemen te verlammen, uw gegevens te stelen of te versleutelen en alles tot stilstand te brengen.
U kunt het zich niet veroorloven om buitenspel te staan en de reputatie-impact van het blootstellen van uw bedrijfs- en operationele gegevens aan criminelen is pijnlijk om over na te denken. Als u echter het losgeld betaalt, moedigt u de criminelen dan niet gewoon aan om meer aanvallen uit te voeren?
De losgeldaanval op de koloniale pijpleiding in mei 2021 dwong de belangrijkste Amerikaanse brandstofpijpleidingbeheerder om zijn netwerk af te sluiten, waardoor de helft van de brandstoftoevoer aan de oostkust werd beïnvloed.
Het had het potentieel om de brandstofprijzen te verhogen en een impact te hebben op de economie van het land. Colonial en de Amerikaanse overheid doen onderzoek en tot op heden is US $ 2,3 miljoen van het gerapporteerde US $ 4,4 miljoen losgeld betaald in cryptocurrency teruggevonden.
Hoewel dit een van de meest ontwrichtende aanvallen tot nu toe is, zijn ze niet beperkt tot grote organisaties.
Duizenden kleine bedrijven hebben ook te maken met aanvallen die naar verwachting in 2021 wereldwijd 20 miljard dollar zullen kosten.
De vraag naar losgeld neemt voortdurend toe en de totale kosten zijn minstens verdubbeld tot 10 keer het betaalde losgeld, wanneer u downtime, verloren bestellingen en operationele verliezen meetelt.
De vraag naar losgeld neemt voortdurend toe en de totale kosten zijn minstens verdubbeld tot 10 keer het betaalde losgeld, wanneer u downtime, verloren bestellingen en operationele verliezen meetelt.
In veel gevallen, zelfs wanneer het losgeld is betaald, worden niet alle gestolen gegevens geretourneerd.
Griezelig genoeg bieden de makers van malware hun product (coderingstools, communicatie en het verzamelen van losgeld) nu aan op basis van ransomware-as-a-service (RaaS).
Waarom is Ransomware zo wijdverspreid?
De wijdverspreide beschikbaarheid van de cloudgebaseerde IT-infrastructuur is goed voor uw bedrijf, maar het biedt internationale criminelen ook een veilige en schaalbare omgeving voor malware die overal toegankelijk is.Griezelig genoeg bieden de makers van malware hun product (coderingstools, communicatie en het verzamelen van losgeld) nu aan op basis van ransomware-as-a-service (RaaS).
Hun 'klanten' zijn de aanvallers die abonnees, gelieerde ondernemingen, licentiehouders of partners kunnen zijn. Ze kunnen zich richten op specifieke kwetsbaarheden in technologie- of marktsectoren.
Het is echt Big Business.
Uw blootstelling herkennen
Kritieke infrastructuur en supply chain-organisaties zijn populaire doelen, waaronder energie, voedsel, transport en openbare diensten. Omdat hoge beschikbaarheid ten grondslag ligt aan hun diensten, is de kans groter dat ze losgeld betalen.Veranderingen in werkpatronen tijdens de pandemie hebben ook nieuwe kwetsbaarheden voor veel organisaties blootgelegd.
Thuiswerken, veranderingen in de toeleveringsketen, digitale transformatie en personeelstekorten hebben allemaal een omgeving gecreëerd waarin fouten onschuldig kunnen worden gemaakt, routinematig beveiligingsonderhoud kan worden vertraagd en best practices kunnen worden verwaterd.
Veel van de recente aanvallen zijn gebaseerd op kritieke kwetsbaarheden die al 90 of meer dagen bekend zijn.
De zwakste schakel is echter het gedrag van werknemers, dus iedereen moet op de hoogte zijn van de risico's en de praktijken en routines begrijpen die ze moeten volgen.
Het creëren van een beveiligingscultuur voor uw organisatie hoeft geen weken of maanden training over cybercriminaliteit en cyberbeveiliging te vereisen met de Firebrand meeslepende versnelde trainingservaring.
Onderneem actie
De meest effectieve en praktische reactie is om een risicobeoordeling uit te voeren om uw zwakke punten te begrijpen en om samen te werken met beveiligingsexperts om oplossingen zoals kunstmatige intelligentie en automatisering te identificeren om uw blootstelling te verminderen.De zwakste schakel is echter het gedrag van werknemers, dus iedereen moet op de hoogte zijn van de risico's en de praktijken en routines begrijpen die ze moeten volgen.
Het creëren van een beveiligingscultuur voor uw organisatie hoeft geen weken of maanden training over cybercriminaliteit en cyberbeveiliging te vereisen met de Firebrand meeslepende versnelde trainingservaring.