ARTICLES

De kosten van afleiding

In januari en februari 2021 werd 37% van de wereldwijde organisaties het slachtoffer van ransomware. In Nederland werd 32% van de organisaties getroffen door dit soort cyberaanvallen en 53% van de Chief Information Security Officers (CISO's) in de regio geeft aan dat hun bedrijf in 2021 meer gerichte aanvallen heeft gezien. En toch maakt opmerkelijk genoeg maar 35% van de gebruikers zich weinig zorgen over de dreiging van cyberaanvallen. Dit ondanks het feit dat 53% phishing-e-mails ontvangt, 9% wordt gevangen door ransomware en 29% in de val wordt gelokt door social engineering. Volgens Jayson O'Reilly, General Manager Cybersecurity bij Atvance Intellect Nederland, blijven bedrijven vaak zelfgenoegzaam en zich niet bewust van hun blinde vlekken op het gebied van netwerken. In de huidige tijd zouden ze hun verdediging moeten versterken, hun tegenstander moeten begrijpen en moeten werken om ervoor te zorgen dat hun interne processen en procedures een aanval aankunnen.

"Een menselijke firewall is gewoon niet genoeg tegen de geraffineerdheid en automatisering van deze digitale aanvallen - de toekomst van beveiliging ligt in de inzet van data en technologie." zeg Ruby Hansen, Data Analytics Business Development Manager van Atvance Intellect. “We zien een groeiende interesse van organisaties in realtime inzichten voor proactieve assessment en versneld onderzoek van potentiële ransomware bedreigingen – we verwachten dat dit een groeiende trend is. Maar zoals altijd ligt de oplossing in beveiliging door middel van meerdere lagen– we moeten de data, technologie en teams gebruiken.”

"Ransomware is nauwelijks nieuw te noemen, het werd voor het eerst ontdekt in de jaren 80, maar de aanvallen nemen toe in omvang en verfijning", legt O'Reilly uit. “Ze veroorzaken ook, dankzij hun verhoogde slagingspercentage, aanzienlijke schade aan de bedrijfsresultaten en reputaties. Veel van de aanvallen die tegenwoordig worden uitgevoerd maken gebruik van oude technieken met nieuwe technologieën om gaten in de verdediging te vinden. Met behulp van internetbots en informatie verkregen door social engineering opereren aanvallers snel en op grote schaal.

De recente aanvallen op bedrijven in Nederland waren ingrijpend en wereldwijd. Bedrijven in Nederland behoorden tot de 200 die ten prooi vielen aan ransomware die in juli 2021 door een Russische hackergroep werd losgelaten op de VSA-server van ICT-serviceprovider Kaseya. De ransomware kwam begin juli in het systeem van Kaseya door middel van een kwaadaardige patch en verspreidde zich onmiddellijk door het systeem en in de systemen van hun klanten. Het Nationaal Cyber ​​Security Centrum in Den Haag waarschuwde bedrijven om het besmette VSA-product uit te schakelen, maar voor velen kwam die waarschuwing te laat.

"Deze aanvallen zijn de meest bekende, maar er zijn nog veel meer aanvallen geweest waardoor bedrijven worstelen met de complexiteit en gevolgen van ransomware-aanvallen en cybercriminaliteit", zegt O'Reilly. “De situatie is verslechterd door het werken op afstand en hybride modellen, wat door de pandemie gangbaar is geworden. Nu steeds meer mensen online werken, buiten de strenge ICT-beveiligingscontroles om, profiteren hackers van onverwachte kwetsbaarheden en ouderwetse menselijke fouten.”

In mei 2021 was de aanval op de koloniale pijpleiding het bewijs van het ergste dat kon gebeuren in de nasleep van werken op afstand en het beperkte zicht op de beveiliging. Colonial Pipeline, één van de grootste oliepijpleidingen in de Verenigde Staten, werd volledig stilgelegd terwijl een strijd werd uitgevochten met een zeer succesvolle aanval door een bende die bekend staat als Darkside. Het duurde iets meer dan twee weken voordat het bedrijf de systemen weer op orde had. Deze hack wees op twee zeer belangrijke beveiligingsstappen: een goed beeld krijgen van beveiliging en de hiaten vinden voordat iemand anders dat doet.

"Beveiligingsteams krijgen te maken met het soort druk dat ze nooit hadden verwacht, zelfs niet met de langzame introductie van werken op afstand voorafgaand aan de pandemie", zegt O'Reilly. “In plaats van duizend mensen op één plek zijn er nu duizenden plekken binnen één systeem. Het is een complex en uitdagend proces dat meer vereist dan wat praktische training van medewerkers en een firewall.”

De situatie wordt nog gecompliceerder door het feit dat, naast een gestage toename van de aanvallen en hun slagingspercentage, er ook een gestage toename is van regelgeving. Het is nu niet meer alleen de AVG waarmee bedrijven te maken krijgen als ze worden gehackt en niet voldoen aan de strenge compliance regels - er zijn momenteel ongeveer 130 verschillende wetten over de hele wereld die van belang zijn. Deze zijn van invloed op de bedrijfsvoering van bedrijven die met of in deze landen werken. Beveiliging moet overstappen van 'afvinken' naar een andere manier van denken, een cultuur waarin veilig gedrag van belang is, en investeren in agile en doorlopend evoluerende systemen die zich kunnen aanpassen aan de cyberdreiging.

"Preventie is de toekomst, het is echt de weg naar een gezond security framework", voegt O'Reilly toe. “Een bedrijf moet verschillende stappen zetten die de robuustheid van zijn beveiliging versterken, en meer waarde hechten aan zijn systemen en data. Veel ransomware aanvallen wachten maandenlang voordat ze worden geactiveerd, alleen om ervoor te zorgen dat ze ook in de back-up zitten. Dan is er als bedrijf geen weg meer terug omdat elk systeem gecompromitteerd is.”

Er zijn tal van handleidingen met stap-voor-stap richtlijnen voor beveiliging in de tijd van de pandemie. Deze bevatten altijd training (investeren in die menselijke firewall), systemen (het beste van het beste) en beleid. Maar dit is niet genoeg. Ransomware is een trending fenomeen omdat het langs deze verdedigingen glipt en omdat cybercriminelen misbruik maken van het feit dat bedrijven altijd denken dat het hen niet zal overkomen.

Het is tijd voor organisaties om de controle terug te nemen door beter zicht op en prioritering van hun eigen bedreigingsecosysteem. Bedrijven moeten begrijpen wat de hacker ziet – penetratie testen zijn niet genoeg, bedrijven moeten: analyses van gebruikersgedrag onderdeel maken van de beveiligingsaanpak, het aantal leveranciers in het systeem consolideren en begrijpen wat en wie toegang heeft tot de bedrijfsgegevens. Zonder deze stappen zijn bedrijven niet opgewassen tegen de onzichtbare vijand, die zich niet aan de regels houdt.

"Het gaat je overkomen en het gaat niet weg", besluit O'Reilly. “Preventie is een culturele mindset en samenwerking met vertrouwde externe dienstverleners is belangrijker dan ooit. We moeten gebruikmaken van technologie die niche, gerichte beveiligingsdiensten levert en die volledig inzicht geeft in systemen, platforms en kwetsbaarheden. Plan vooruit, plan opnieuw en dan kun je voorkomen.”

to connect with our expert 

Ruby Hansen