Cybersecurity in 2021: alles draait om snelheid

De laatste tijd zijn ransomware-aanvallen en datalekken veelvuldig in het nieuws. Begin deze maand sprak de Autoriteit Persoonsgegevens over een explosieve toename van het gemelde aantal hacks en datadiefstallen in 2020. Tegenwoordig zijn cyberaanvallen onderdeel van het publieke debat kunnen ze de reputatie van een bedrijf beïnvloeden.

Een nieuwe dreiging

Er doen continu verhalen de ronde over zeer geavanceerde cybercriminelen, die complexe aanvallen ontwikkelen waarvan het ondoenlijk is om deze tijdig te detecteren. De echte nieuwe dreiging zit vooral in de snelheid van de cyberaanvallen. De afwachtende houding in het reageren op cyberaanvallen zorgt vervolgens voor nog meer schade.

De meeste cybercriminelen gebruiken de bekende tactieken, technieken en procedures. Het grote verschil is dat ze meer aanvallen uitvoeren dan voorheen en minder tijd nodig hebben om toegang te bemachtigen tot systemen en bestanden. Tegen de tijd dat organisaties een aanval hebben opgemerkt en snappen hoe die tot stand is gekomen, hebben cybercriminelen allang de beveiliging omzeild of zelfs overgenomen, queries gedraaid en data gedownload of vernietigd.

Realtime

In 2021 kunnen organisaties het zich niet langer permitteren alleen een probleemanalyse te doen nadat de cyberaanval heeft plaatsgevonden. Het is te gemakkelijk om te denken dat de cyberaanval de volgende keer wél kan worden tegengehouden. Bij bedrijven heerst er nog steeds een beeld dat er een aantal minuten of zelfs uren voor nodig zijn om een aanval te detecteren. In werkelijkheid kunnen een paar seconden al funest zijn voor een organisatie.

Ransomware in 2021 en daarna

De recente ontwikkelingen op het gebied van ransomware tonen aan dat cybercriminelen, naast het versleutelen van data, ook aanvullende dwangmiddelen inzetten om organisaties af te persen. Tegenwoordig hoort het lekken van data en het verspreiden van andere dreigementen daar helaas ook bij. Ook het overnemen van e-mailaccounts wordt ingezet als dwangmiddel. De gehackte accounts worden gebruikt om spam te sturen naar contactpersonen, zodat het lijkt alsof de berichten van het slachtoffer afkomstig zijn.

De meeste organisaties realiseren zich pas dat ze slachtoffer zijn van een ransomware aanval op het moment dat de eerste machines worden versleuteld. De aanvallers hebben zich al ingenesteld, identificaties en autorisaties gestolen, gevoelige data gedownload en verspreiden zich door het bedrijfsnetwerk. De vraag is hoe snel je als organisatie in staat bent om in te grijpen, want na de eerste versleuteling ben je te laat.

Realtime handelen

De traditionele cybersecurity-aanpak krijgt het steeds zwaarder te verduren, ervan uitgaande dat de snelheid van handelen door cybercriminelen alleen maar toeneemt. Je hiertegen wapenen, is mogelijk door de operationele security-organisatie in te richten met de juiste tools, kennis en procedures die gebaseerd zijn op real-time handelen. Hierbij is het van belang in te zetten op endpoint-security met volledig zelfstandige detectie van verdacht gedrag en dit te combineren met een geautomatiseerde reactie. Hiermee zou de eigen snelheid weleens een winnende troef kunnen worden tegen cybercriminaliteit.

Auteur: Eric van Sommeren, Regional Sales Director Northern Europe Sentinel One

 

Gerelateerde berichten...