De digitale technologie om ransomware-aanvallen buiten de deur te houden is niet overal aanwezig. Het is financieel een hoge kostenpost en het vraagt ook om gekwalificeerde medewerkers. En dat is vaak lastig bij organisaties waarbij de focus ligt op het fysiek ontvangen van zoveel mogelijk bezoek. Dan valt de keuze niet altijd in de eerste plaats op het op orde brengen en houden van digitale beveiliging.
Volgens verzekeraar Beazley Group zorgen aanvallen op topbedrijven weliswaar voor de meeste ‘buzz’ en impact, maar is 62% van de ransomwareaanvallen gericht op kleine en middelgrote bedrijven.
De nieuwste trend als het gaat om ransomware is Ransomware-as-a-Service (RaaS). Cybercriminelen ‘huren’ daarbij reeds ontwikkelde ransomwaretools van partners om eenvoudig ransomwareaanvallen uit te voeren. Deze aanvallen op abonnementsbasis benadrukken een verschuiving in de aanpak van ransomwarebendes, waarbij werd overgestapt van 'spray-and-pray'-modellen met een hoog volume naar meer gerichte 'stay-and-play'-aanvalsmethoden, waarbij aanvallen maanden van tevoren grondig worden voorbereid.
Hierdoor wordt extra benadrukt hoe belangrijk het is om goede beveiligingsprogramma’s te gebruiken om zo de kans op een aanval met ransomware te verkleinen. Belangrijk hierbij zijn betrouwbare back-up- en noodherstelprocessen.
Vast staat dat organisaties in de zakelijke congressen- en evenementenmarkt zich door de ontwikkeling van ransomware niet meer kunnen permitteren om te volstaan met onvolwassen beveiligingsprogramma's. Organisaties kunnen de kans op een aanval met ransomware verkleinen door een grondige herziening van de beveiligingsmaatregelen. Het is daarbij cruciaal om minimaal te zorgen voor een goede basis en efficiënter te worden in detectie en herstel.
Kwaliteitsstandaarden
Die systemen en processen in een bedrijf kunnen kwalitatief getoetst worden op basis van internationale kwaliteitsstandaarden als de ISO 27001 en de IEC 62443. Werken volgens deze normen verankert cyberveilig werken in een organisatie en zorgt er, samen met andere beveiligingslagen en beveiligingstesten, voor dat een organisatie gevaren als ransomware buiten de deur kan houden.
(Bron: Santosh Sharman, Productmanager IoT Security, Kiwa)