Ransomware is een groot cyberbeveiligingsprobleem: waarom en wat moet er worden gedaan om het te stoppen? Nu kijken
Ransomware is de grootste bedreiging voor cyberbeveiliging waarmee organisaties worden geconfronteerd, variërend van leveranciers van kritieke nationale infrastructuur en grote ondernemingen tot scholen en lokale bedrijven, maar het is een bedreiging die kan worden tegengegaan.
In een toespraak op de Chatham House Cyber 2021-conferentie waarschuwde Lindy Cameron, CEO van het Britse National Cyber Security Centre (NCSC), voor verschillende cyberbeveiligingsbedreigingen waarmee de wereld vandaag wordt geconfronteerd, waaronder supply chain-aanvallen, de dreiging van cyberspionage en cyberagressie door vijandige natiestaten en cybersecurity-exploits en kwetsbaarheden die worden verkocht aan wie ze wil kopen.
Maar het is ransomware die “het meest directe gevaar vormt voor Britse bedrijven en de meeste andere organisaties”, zei Cameron, die waarschuwde dat veel bedrijven zichzelf kwetsbaar maken omdat “velen geen plannen hebben om op incidenten te reageren, of ooit hun cyberverdediging”.
Op basis van voorbeelden van spraakmakende ransomware-aanvallen over de hele wereld, waaronder de Colonial Pipeline-ransomware-aanval, de ransomware-aanval op de Ierse Health Service Executive en die dichter bij huis, zoals de ransomware-aanval op Hackney Council, beschreef Cameron de “impact in de echte wereld” die deze cyberaanvallen hebben het afgelopen jaar gehad, omdat cybercriminelen netwerken versleutelen en proberen miljoenen losgeld te eisen voor de decoderingssleutel.
En een van de redenen waarom ransomware nog steeds zo succesvol is, is dat sommige slachtoffers van de aanvallen het losgeld zullen betalen, omdat ze denken dat dit de beste manier is om het netwerk zo snel mogelijk te herstellen, ondanks waarschuwingen om niet te betalen.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
“We verwachten dat ransomware een aantrekkelijke route zal blijven voor criminelen zolang organisaties kwetsbaar blijven en blijven betalen. We zijn duidelijk geweest dat het betalen van losgeld deze criminele groepen aanmoedigt – en het garandeert ook niet dat uw gegevens intact worden geretourneerd, of inderdaad helemaal terug', zei Cameron, die ook aangaf hoeveel ransomware-groepen nu gegevens stelen en dreigen deze te lekken als het losgeld niet wordt betaald.
“Hun bedoeling is duidelijk: de druk op slachtoffers verhogen om te betalen”, zei ze.
De afgelopen maanden is de impact van ransomware zo groot geworden dat wereldleiders er op internationale topbijeenkomsten over hebben gesproken.
“We moeten ransomware niet zien als een risico waarmee we moeten leven en waar we niets aan kunnen doen. We hebben gezien dat dit probleem dit jaar een gespreksonderwerp op het niveau van de G7 is geworden. Overheden hebben een rol en wij spelen onze rol ’, zei Cameron.
“We verdubbelen onze inspanningen om deze verderfelijke en zich verspreidende misdaad tegen te gaan en af te schrikken, terwijl we pal staan voor onze wereldwijde tegenhangers en ons best doen om dit om te zetten in een misdaad die niet loont”, voegde ze eraan toe.
Maar hoewel overheden, wetshandhavingsinstanties en internationale instanties een rol te spelen hebben bij het terugdringen van ransomware-aanvallen, kunnen bedrijven en andere organisaties ook hun eigen verdediging onderzoeken en welke plannen ze hebben, mochten ze het slachtoffer worden van een ransomware-aanval.
“Maar ook slachtoffers hebben hier keuzevrijheid. Weet je wat je zou doen als het jou zou overkomen? Heb je dit geoefend? Heb je stappen ondernomen om ervoor te zorgen dat je systemen het moeilijkste doelwit in je markt of sector zijn om te compromitteren? En als je zou overwegen losgeld te betalen, bent u er zeker van dat u genoeg investeert om te voorkomen dat dat gesprek ooit plaatsvindt”, zei Cameron.
Acties zoals het snel toepassen van beveiligingspatches en -updates en het gebruik van multi-factor authenticatie kunnen netwerken helpen beschermen tegen cyberaanvallen. Het NCSC heeft veel advies gepubliceerd over hoe bedrijven hun netwerken kunnen helpen beschermen, waarbij wordt benadrukt dat cyberbeveiliging moet worden een kwestie op bestuursniveau.
“Een van de belangrijkste dingen die ik heb geleerd in mijn tijd als NCSC-CEO is dat veel – in feite de overgrote meerderheid – van deze spraakmakende cyberincidenten kunnen worden voorkomen door bruikbare stappen te volgen die de cyberweerbaarheid van een organisatie drastisch verbeteren”, aldus Cameron. .
“De verantwoordelijkheid voor het begrijpen van cyberbeveiligingsrisico's begint en eindigt niet bij de IT-afdeling. Chief executives en raden van bestuur spelen ook een cruciale rol”, zei ze. “Geen enkele chief executive zou wegkomen met te zeggen dat ze juridische risico's niet hoeven te begrijpen omdat ze een algemeen adviseur hebben. Hetzelfde zou moeten gelden voor cyberrisico's”.
MEER OVER CYBERVEILIGHEID
Dit bedrijf is getroffen door ransomware. Dit is wat ze vervolgens deden en waarom ze niet betaaldenRansomware-aanvallers richtten zich op dit bedrijf. Toen ontdekten verdedigers iets merkwaardigsDe helft van de bedrijven herkent deze tekenen van interne cyberbeveiligingsbedreigingen nietNieuwe DOJ-taskforce om ransomware aan te pakken, aldus rapport Hebben we de piek van ransomware bereikt? Hoe het grootste beveiligingsprobleem van het internet is gegroeid en wat er daarna gebeurt
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 
< p class="meta"> Door Danny Palmer | 11 oktober 2021 | Onderwerp: Beveiliging