"Gereguleerde data, zoals persoonsgegevens, gecompromitteerd bij 58 procent van ransomwareslachtoffers"

Zerto, een dochteronderneming van Hewlett Packard Enterprise, publiceert de resultaten van ESG onderzoek. Hieruit blijkt dat ransomware een serieuze dreiging is en blijft. Bijna 60 procent van alle organisaties die aan het onderzoek deelnamen gaf aan dat succesvolle ransomware-aanvallen gereguleerde data troffen, zoals persoonlijk herleidbare informatie. Bedrijven worden zich steeds sterker bewust van de schade die door deze aanvallen wordt veroorzaakt en de pijnlijke realiteit rond de kans op ransomware-aanvallen. Volgens het onderzoek ziet bijna twee derde (65 procent) van alle respondenten ransomware als een van de drie belangrijkste dreigingen voor hun bestaan.

Het onderzoek werd mede in opdracht van Zerto uitgevoerd door de Enterprise Strategy Group (ESG). De resultaten zijn samengevat in een e-book getiteld “2023 Ransomware Preparedness: Lighting the Way to Readiness and Mitigation”. Organisaties blijken waardevolle minuten of zelfs uren kwijt te zijn aan het herstellen van data en processen, wat vooral voor grote organisaties ernstige en onacceptabele gevolgen heeft. Uit het onderzoek komt naar voren dat cybercriminelen nieuwe aanvalstechnieken ontwikkelen en hun pijlen op nieuwe doelwitten richten om organisaties te dwingen tot het betalen van losgeld. Voor organisaties is het dus van cruciaal belang om hun processen voor het herstellen van ransomware-aanvallen te herzien. Volgens het onderzoek lopen ook configuratiegegevens steeds groter gevaar. Ruim de helft van de respondenten zei dat dit type data ten prooi viel aan een succesvolle ransomware-aanval. Uit alles blijkt dat cybercriminelen bewust hun aanvallen richten op de infrastructuur van een organisatie, om zo bedrijfsprocessen- en activiteiten abrupt stil te leggen. IT-professionals doen er goed aan om zowel bedrijfs- als infrastructuurdata te beschermen. 
 Airgappen nog niet hoog op de agenda 


Met het beschermen van data door het maken van back-ups gaan steeds meer tijd en kosten gepaard. Als gevolg hiervan worden er nieuwe methoden ontwikkeld om reservekopieën van data maximaal te beveiligen. Airgappen is uitgegroeid tot een praktisch toepasbare oplossing voor het beveiligen van omgevingen waarin back-ups worden opgeslagen. Ruim driekwart van alle organisaties maakt gebruik van airgapping, test dit of toont er belangstelling voor. Hierbij worden back-ups opgeslagen in volumes die standaard alleen toegankelijk zijn tijdens beschermde back-up- en herstelsessies. Cybercriminelen krijgen op die manier geen kans om back-upgegevens te verplaatsen of vernietigen.

Ondanks het belang van air gappen blijkt uit het onderzoek dat slechts iets meer dan een kwart van alle organisaties (27 procent) daar momenteel gebruik van maakt. 18 procent is bezig met het testen en implementeren van een air gapping-oplossing. Daarmee blijkt dat airgappen weliswaar als een praktisch haalbare strategie wordt gezien, maar dat de markt nog een hoop werk moet verrichten om ervoor te zorgen dat de overgrote meerderheid van alle bedrijven er gebruik van maakt.

“Vanwege de hoge regelmaat van ransomware-aanvallen en de impact van succesvolle pogingen, zoals dataverlies en downtime van infrastructuren, lopen veel organisaties schade op die niet ophoudt bij hun IT-omgeving”, zegt Christophe Bertrand, practice director bij ESG. “Cybercriminelen beperken zich vaak niet tot waardevolle bedrijfsdata. Ze proberen nu ook cruciale infrastructuurcomponenten te ontwrichten. Daarmee brengen ze belangrijke gaten in de beveiliging aan het licht waaronder problemen met de back-upinfrastructuur zelf. IT-managers moeten inzien dat de risico’s niet ophouden bij data. Ze moeten hun focus richten op het beschermen en effectiever benutten van hun infrastructuur voor back-up- en herstelprocessen. Geavanceerde oplossingen kunnen hen helpen met het minimaliseren van de risico’s en zakelijke impact.”

“Zakelijke besluitvormers zien ransomware als een van de grootste dreigingen voor het voortbestaan van hun organisatie. Daarom is het van cruciaal belang dat zij in staat zijn om ransomware razendsnel te detecteren, te neutraliseren en ervan te herstellen. Dat is de koers die we inslaan met de ontwikkeling van innovatieve oplossingen voor onze klanten”, zegt Caroline Seymour, vice president Product Marketing bij Zerto. “Onze functionaliteit voor real-time detectie van pogingen tot het versleutelen van data en onze air-gapped recovery vault bieden IT-managers uiterst geavanceerde bescherming tegen cyberdreigingen die het op meer dan alleen bedrijfsgegevens hebben voorzien. Dit zal hen gemoedsrust bieden en in staat stellen om hun aandacht te richten op de vroegtijdige detectie van aanvallen en de inrichting van een waterdichte herstelinfrastructuur.” 

Het volledige e-book over het onderzoek kan hier worden gedownload.