Vandaag zwaaien gegevens de plak. En dat digitale patrimonium is goud waard voor bedrijven. Maar niet alleen voor bedrijven: cyberaanvallen met ransomware of gijzelsoftware komen steeds vaker voor.
Wat is ransomware?
Ransomware, een combinatie van ‘ransom’ = losgeld en ‘ware’ is software met slechte bedoelingen die, wanneer ze eenmaal in het systeem zit, de toegang tot gegevens blokkeert tot er losgeld is betaald.
Wat zijn de gevolgen van ransomware voor uw bedrijf?
Volgens een recent onderzoek van onze partner Veeam[1] kunnen de gevolgen van dit soort hacking uitermate ernstig zijn. Dit zijn de trends:
- De grootte van het bedrijf schrikt cybercriminelen niet af.
- Het personeel is niet voldoende opgeleid om deze aanvallen het hoofd te bieden, zeker wat phishing betreft.
- Eén bedrijf op de vier kreeg zijn gegevens niet terug, ondanks het betaalde losgeld.
- De gemiddelde duur voor de volledige recuperatie van de gegevens en herneming van de productie is 18 dagen.
- Het testen en de betrouwbaarheid van de back-up blijven ondermaats.
- Ransomware is nog steeds onvoldoende opgenomen in de noodplannen.
Een krachtige back-up: de beste verdediging tegen ransomware
Uiteraard maakt elk bedrijf een back-up van zijn gegevens. En zelfs in het geval van een aanval kon meer dan de helft van de bevraagde bedrijven zijn gegevens binnen de 4 uur of minder herstellen vanaf een back-up.
Een eenvoudig gegevensherstel betekent echter niet een volledige herneming naar de productie, noch een volledige heropstart van de activiteiten. De grote moeilijkheid blijft op dat moment immers te bepalen welke gegevens door de computeraanval zijn getroffen, maar ook te waarborgen dat die ‘schoon’ en bruikbaar zijn. Dit verklaart de gemiddelde vertraging van 18 dagen voor een herneming van de normale activiteit.
Volg de 3-2-1-1-0-regel wanneer u back-ups van uw gegevens maakt
Wat betreft de back-up of het bewaren van gegevens, is de algemene 3-2-1 regel een must. Die bepaalt:
- 3 kopieën van belangrijke gegevens
- 2 verschillende soorten back-ups (op schijf/tape/cloud enz.)
- 1 van de kopieën moet off-site zijn
Maar onze partner gaat nog een stapje verder en verbetert de regel met de 3-2-1-1-0 regel. Komen erbij:
- 1 van de kopieën moet ‘air-gapped’ (niet-verbonden) of onveranderlijk zijn.
- er moeten 0 fouten zijn gemeld bij het automatische gegevensherstel
Dit laatste punt is cruciaal. Vandaag controleert slechts 1 op de 6 bedrijven regelmatig de betrouwbaarheid van hun back-up. En minder dan de helft van de bedrijven die door ransomware werden getroffen, kon zijn oplossing in een testomgeving ontrollen vóór de productie werd hernomen.
Het regelmatig testen van de betrouwbaarheid van de back-up en de toegang tot een testomgeving zijn twee doorslaggevende factoren in de strijd tegen ransomware.
Zodra aan deze voorwaarden is voldaan, kunnen de gegevens snel in hun geheel worden hersteld, terwijl de integriteit wordt gewaarborgd. De continuïteit van de operaties is dus gegarandeerd.
Een back-up maken van uw gegevens en die laatste correct herstellen, is de sterkste verdedigingsmuur tegen cyberaanvallen met ransomware. Om uw gegevens te beschermen, kunt u rekenen op de expertise van SPIE Belgium ICS en zijn strategische partners. Ontdek meer over onze Cyber Security Roadmap oplossing.
[1] Veeam Software, 2022. 2022 Ransomware Trends Report.