Het fenomeen ransomware stamt alweer uit eind jaren tachtig, maar nog nooit was het voor criminelen zo kinderlijk eenvoudig om uw data te gijzelen in ruil voor losgeld. Moest je tien jaar geleden nog een doorgewinterde hacker zijn om een succesvolle ransomware aanval te organiseren, dan kun je nu, zonder veel kennis van zaken, een ransomware campagne starten. Ransomware wordt door cybercriminelen zelfs ‘as a service’ aangeboden. Je zou verwachten dat dit type cybercriminaliteit hoog op de agenda staat bij de meeste organisaties. Maar niets is minder waar: de meeste organisaties blijken nog lang niet voldoende in staat om zich tegen ransomware te wapenen.
IT-hygiene
Nog te vaak ontbreekt het aan voldoende IT-hygiene, denk bijvoorbeeld aan het patchen van kritieke kwetsbaarheden in software, het veilig opbergen van backups en het afschermen van bedrijfskritische systemen door middel van netwerk-segmentatie. Voor veel organisaties wordt schade door ransomware als onvermijdelijk gezien. Jezelf ertegen wapenen zou simpelweg onmogelijk zijn. Dit blijkt ook uit het feit dat een toenemend aantal slachtoffers van ransomware serieus overweegt het gevraagde losgeld te betalen. Er wordt zelfs rekening mee gehouden in hun budgetten. Een ondoordachte keuze met mogelijk grote gevolgen voor de continuiteit van de bedrijfsvoering! Doelwit worden van een ransomware aanval ligt uiteraard buiten uw invloedsfeer, maar slachtoffer worden kan wel degelijk worden voorkomen door de juiste maatregelen te treffen…
Klassieke maatregelen zijn niet afdoende
Hoe dan? Door in de eerste plaats de IT-lat hoger te leggen dan enkel te voldoen aan de voornaamste adviezen van onze overheidsinstanties. Deze komen helaas niet verder dan een “Gebruik een antivirusprogramma.” Een zorgelijk advies, aangezien antivirus-programma’s op geen enkele manier opgewassen zijn tegen het moderne kwaad dat ransomware heet. Op zijn best helpt antivirus jouw organisatie te beschermen tegen bekende virussen. Met de enorme toename in varianten van bijvoorbeeld ransomware, is dit helaas voor dergelijke klassieke beveiligingsmaatregelen niet meer bij te benen: Tegen de tijd dat een beschrijving van het virus voorhanden is, heeft het zich al gemuteerd.
Tijd om te vertrouwen op kunstmatige intelligentie
Toch heb je nog steeds in eigen hand of je daadwerkelijk slachtoffer wordt van een ransomware aanval. Want hoewel er talloze vormen van ransomware zijn, hebben ze één ding gemeen: ze moeten simpelweg een vast patroon van handelingen volgen alvorens ze je kunnen vragen om losgeld. En in tegenstelling tot antivirus, biedt een endpoint-security oplossing die is uitgerust met gedragsdetectie wel degelijk de mogelijkheid om deze handelingen te volgen – en – zonder menselijke tussenkomst in te grijpen.
Door kunstmatige intelligentie op de juiste manier in te zetten in uw securityoplossing, haalt u uw IT-team van het kritieke pad in geval van een ransomware aanval. Tegelijkertijd zet u deze security-specialisten in hun kracht, door ze te voorzien van maximaal inzicht in eventuele voortekenen van een dreiging. Zo wordt het bijvoorbeeld kinderspel om uit te sluiten dat een bepaalde dreiging zich manifesteert in uw IT-omgeving. Lang voordat het daadwerkelijke schade kan aanrichten.
Auteur: Eric van Sommeren, Regional Sales Director Northern Europe SentinelOne