- Ransomware-aanvallen zijn nu vaak rechtstreeks gericht op back-upgegevens, waarschuwen experts
- Zero Trust-principes zijn de sleutel tot gegevensbescherming
- 59% van de organisaties kreeg in 2023 te maken met ransomware-aanvallen
Ransomware aanvallen zijn steeds meer een topprioriteit geworden voor bedrijven over de hele wereld, gericht op organisaties van elke omvang en in alle sectoren.
Recent onderzoek door Object First heeft de belangrijkste kwetsbaarheden en het groeiende belang van moderne back-uptechnologieën bij het bestrijden van ransomware-bedreigingen aan het licht gebracht.
Uit het onderzoek blijkt dat veel bedrijven nog steeds verouderde technologieën gebruiken, waardoor hun back-upgegevens kwetsbaar zijn voor aanvallen. Dit wijst erop dat ze nog niet voldoende voorbereid zijn op het afweren van moderne ransomware-aanvallen.
De staat van de back-upbeveiliging
Back-upgegevens worden een belangrijk doelwit voor cybercriminelen. Daarom moeten organisaties hun back-upbeveiligingspraktijken heroverwegen om veerkrachtigere, ransomware-bestendige oplossingen te implementeren.
Uit het rapport blijkt dat terwijl meer dan een derde (34%) van de respondenten verouderde back-upsystemen als een groot zwak punt noemde, waardoor ze gemakkelijker doelwitten zijn voor ransomware-aanvallers, 31% een gebrek aan back-upgegevens noemde encryptiewaardoor wordt voorkomen dat gevoelige gegevens veilig worden opgeslagen en overgedragen.
Bovendien werden mislukte gegevensback-ups door 28% van de respondenten aangemerkt als een andere belangrijke kwetsbaarheid. Door deze storingen zijn organisaties niet in staat hun systemen na een aanval te herstellen, wat vaak resulteert in langdurige downtime en dure herstelprocessen.
Zorgwekkender is de bevinding dat ransomware-aanvallen zich steeds vaker rechtstreeks op back-upgegevens richten. Normaal gesproken worden back-ups beschouwd als een laatste verdedigingslinie in geval van een aanval. Nu aanvallers zich nu echter richten op het compromitteren van deze gegevens, is het simpelweg hebben van back-ups niet langer voldoende. Deze verschuiving heeft geleid tot een groeiende behoefte aan onveranderlijke opslagback-upsystemen die zijn ontworpen om ervoor te zorgen dat gegevens niet kunnen worden gewijzigd of verwijderd door ransomware zodra deze zijn opgeslagen.
Een overweldigende 93% van de respondenten in de enquête was het erover eens dat onveranderlijke opslag essentieel is voor de bescherming tegen ransomware-aanvallen, terwijl 84% van de IT-medewerkers benadrukte dat ze betere back-upbeveiliging nodig hebben om aan de regelgeving te voldoen. Deze behoefte aan verbeterde beveiliging wordt verder bewezen door het feit dat 97% van de respondenten van plan is te investeren in onveranderlijke opslagoplossingen als onderdeel van hun cyberbeveiligingsstrategie.
Onveranderlijke opslag is gebouwd op Zero Trust-principes, een beveiligingsmodel dat ervan uitgaat dat geen enkele gebruiker of systeem inherent betrouwbaar is. Deze aanpak is gericht op het continu valideren van elk toegangsverzoek en het beperken van machtigingen om het risico op ongeautoriseerde toegang te minimaliseren.
Uit het Object First-onderzoek blijkt dat 93% van de IT-professionals van mening is dat het afstemmen van hun back-upsystemen op de Zero Trust-principes van cruciaal belang is om hun gegevens te beschermen tegen ransomware. De Zero Trust-architectuur zorgt ervoor dat zelfs als cybercriminelen toegang krijgen tot een systeem, ze beperkt zijn in hun mogelijkheden om kritieke gegevens te manipuleren of te verwijderen.
Hoewel de behoefte aan verbeterde beveiliging duidelijk is, blijkt uit het onderzoek ook dat het beheren van back-upopslagsystemen voor veel organisaties een uitdaging blijft. Bijna 41% van de IT-professionals geeft aan dat ze niet over de vaardigheden beschikken die nodig zijn om complexe back-upoplossingen te beheren, en 69% geeft aan dat budgetbeperkingen hen ervan weerhouden extra beveiligingsexperts in te huren.
“Ons onderzoek toont aan dat bijna de helft van de organisaties te maken kreeg met aanvallen die gericht waren op hun back-upgegevens, wat het cruciale belang benadrukt van het adopteren van back-upopslagoplossingen die ransomware-bestendig zijn”, zegt Andrew Wittman, Chief Marketing Officer bij Object First.
