Belang van onveranderlijke back-ups wordt onderschat

Bedrijven tolereren onnodig risico om slachtoffer te worden van ransomware

| Rubrik | 4 min | 11 november 2021 9:12
Afbeelding: Zijn de back-upgegevens van uw organisatie ooit aangetast door een ransomware-aanval? | Copyright: Rubrik
Ransomware is voor veel organisaties een soort zwaard van Damocles. Een constante dreiging die in de lucht hangt en die vaak niet af te wenden lijkt. Een meerderheid van de IT-leiders (60%) zegt dan ook dat de ernst van aanvallen toeneemt, zo blijkt uit een recent onderzoek van Incisive Media en Rubrik1. Bovendien is meer dan driekwart (77 procent) van de respondenten het ermee eens dat een geslaagde ransomware-aanval op hun organisaties financieel schadelijk zou zijn. Sterker nog: in veel gevallen worden ransomware-aanvallen pas gesignaleerd nadat de back-upgegevens zijn aangetast.

Geavanceerde fraudeurs

Uit het onderzoek blijkt dat 44 procent van de organisaties getroffen is door een ransomware-aanval. Vandaag de dag werken hackers steeds geavanceerder. Ransomware-aanvallen worden gericht, nauwkeurig en toegewijd uitgevoerd. Deze aanpak zorgt ervoor dat het herstellen van een ransomware-aanval een steeds hogere rekening met zich meebrengt (rekening houdend met downtime, arbeidsinzet, apparaatkosten, netwerkkosten, betaald losgeld). Het feit dat meer dan de helft van de respondenten (53%) aangeeft dat het moeilijk of zeer moeilijk is om gegevens te herstellen in het geval van een ransomware-aanval, maakt het nog problematischer.

Back-ups beschermen

Cyberaanvallers richten zich opzettelijk op back-ups en stelen data om de kans te vergroten dat er losgeld wordt betaald. Deze tactiek werkt. Zo gaf 32 procent van de participanten aan dat tijdens een ransomware-aanval gegevens werden gestolen en versleuteld, en in 26 procent van de gevallen back-ups werden aangetast. Daarom lijkt het op de korte termijn vaak zinvol om losgeld te betalen in de hoop gegevens te herstellen – vooral wanneer verzekeringsmaatschappijen eventuele schade dekken. Toch is dit op de lange termijn geen voordelige keuze; hackers houden zich niet altijd aan de afspraken en weten eerder getroffen bedrijven sneller te vinden. Daarnaast wil je niet dergelijke praktijken subsidiëren.

Stabiele factor

Dit maakt immutable back-ups – data die niet te veranderen is – een cruciale pijler in de strijd tegen cybercriminelen. Jerry Rijnbeek, VP Technical GTM bij Rubrik legt uit. “Een zero trust-benadering in combinatie met onveranderlijke back-ups stelt een organisatie in staat om te herstellen van een ransomware-aanval. Een zero trust-benadering gaat ervan uit dat alle gebruikers, apparaten en toepassingen kunnen worden aangetast. Met andere woorden: vertrouw niets, controleer alles. Ervoor zorgen dat back-ups immutable, ofwel onveranderbaar zijn, is een belangrijk onderdeel van deze aanpak. Als gegevens snel kunnen worden hersteld, beperkt dit de impact en de mogelijkheden van cybercriminelen. Immutability is daarbij geen concept dat stapsgewijs kan worden ingevoerd; back-ups zijn immutable of niet. Om ervoor te zorgen dat een back-up echt onveranderbaar is, moet deze niet geopend of gewijzigd kunnen worden door beheerders. Het betekent tegelijkertijd dat deze back-ups niet kunnen worden aangetast door aanvallers, die vaak gegevens versleutelen of verwijderen tijdens een ransomware-aanval.”

Kloof tussen hoop en realiteit

Voor veel organisaties zijn onveranderbare back-ups nog geen onderdeel van de beveiligingsstrategie omdat het voor hen vaak niet duidelijk is wat échte immutibility is. Uit het onderzoek blijkt dat 58 procent van de respondenten back-up software gebruikt die via standaardprotocollen naar back-upo pslag schrijft. Ook gebruikte 17 procent whitelisting om hun opslagclusters te laten communiceren met hun netwerk. Dit zijn inherent onveilige praktijken die back-up gegevens kwetsbaar maken voor lezen, wijzigen of verwijderen. Desondanks was 63 procent het er op zijn minst enigszins mee eens dat hun back-up gegevens niet konden worden gelezen, gewijzigd of verwijderd door clients op het netwerk, wat duidt op een misplaatst vertrouwen in hun back-ups. Dit toont de kloof aan tussen hoop en de realiteit van hun (onveranderlijke) back-up.

Rijnbeek vervolgt: “Dat een organisatie uiteindelijk door een ransomware-aanval wordt geraakt, is helaas een onontkoombare waarheid. Je kan daarom beter met een zero trust-benadering te werk gaan, en zorgen dat je back-ups door niemand te veranderen zijn. Als gegevens snel en onveranderd kunnen worden hersteld, beperkt dat de impact van cybercriminelen. Organisaties moeten ervoor zorgen dat hun back-up echt onveranderlijk is en dat immutability is ingebakken in de back-upinfrastructuur zelf. Dat kan hét verschil maken in de strijd tegen cybercriminaliteit.”

Over het onderzoek ‘Immutable back-up: seperating hype from reality’

Incisive Media en Rubrik ondervroegen 150 IT-leiders in de EU en het VK uit verschillende sectoren, waaronder onderwijs, technologie, financiën en de publieke sector. De organisaties variëren van minder dan 500 werknemers tot meer dan 10.000 werknemers.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Rubrik
Rubrik levert multi-cloud data control, waarmee klanten de waarde maximaliseren van data die gefragmenteerd is ondergebracht in datacenters en clouds. Het bedrijf levert een centraal, policy-gedreven platform voor data recovery, governance, compliance en cloud mobility.
Meer over Rubrik
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.