IT'ers vertrouwen tegen ransomware vooral op antivirus en back-ups

Organisaties lopen flink risico om geraakt te worden door ransomware, geven IT’ers aan in het nieuwe security-onderzoek van AG Connect. Deze bevraging is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland en heeft toen 550 respondenten opgeleverd. Zij achten de kans groot dat hun eigen organisaties geraakt worden door digitale afpersing.

Deel is al geraakt

Bijna driekwart denkt dat ransomware hun organisaties kan raken, en nog geen één tiende denkt dat dit níet zo is. Iets meer dan één tiende antwoordt ‘weet niet’ op de vraag of zij denken dat hun organisatie geraakt kan worden door ransomware. Opvallend genoeg geeft een minderheid van ongeveer één twintigste aan dat ransomware bij hun al heeft toegeslagen.

De bevraagde IT’ers voorzien grote impact voor bedrijven en instellingen als die geraakt worden door ransomware. Ruim twee derde ziet dit als behoorlijk tot zeer schadelijk, en minder dan één derde schat ransomware-infectie in als enigszins schadelijk voor hun organisatie. Een zeer klein deel (van nog geen één twintigste) meent dat ransomware niet schadelijk is voor hun organisaties.

Toch geen grote zorgen

Ondanks die inschatting zijn IT’ers niet over de hele linie bezorgd over ransomware. Minder dan een vijfde geeft aan zich zorgen te maken, en nog eens krap een vijfde is behoorlijk bezorgd. Ruim een vijfde maakt zich redelijk zorgen, en ruim een derde is enigszins bezorgd.

Daarnaast staat een kleine groep van ruim één twintigste die in de enquête van AG Connect aangeeft zich géén zorgen te maken over ransomware. Dit onderzoek is dus uitgevoerd voordat Nederland in zelf-quarantaine massaal ging thuiswerken, waarmee de afhankelijkheid van ICT flink is toegenomen.

Voorbereid mens telt voor twee

Al voor het aanbreken van dat nieuwe normaal van telewerken waren IT’ers niet helemaal overtuigd dat hun organisaties goed voorbereid zijn op ransomware. Iets minder dan een vijfde meent dat er geen sprake is van goede voorbereiding bij hun organisaties. Nog geen kwart antwoordt niet te weten of hun organisatie goed voorbereid is op ransomware.

Meer dan de helft geeft aan dat hun organisatie wél goed voorbereid is op een security-incident met dataversleutelende en/of systeemvergrendelende malware. Bepalend hierbij kan het pallet aan vooraf genomen maatregelen zijn. Dit omvat een breed bereik aan middelen. De ‘meest populaire’ zoals aangegeven in de steekproef van AG Connect zijn antivirus en back-ups.

Back-ups, en herstel

Wat laatstgenoemde databescherming betreft, is er bij het merendeel (bijna driekwart) sprake van frequente back-ups. Doorvragen hiernaar leert dat meer dan de helft aan dagelijkse back-ups doet, terwijl bijna een derde aan doorlopende of continue back-ups doet. Minder dan een tiende kiest voor wekelijkse back-ups, en een zeer kleine minderheid doet aan back-ups per maand, kwartaal of jaar.

Back-ups zelf kunnen ongeacht de frequentie ook bescherming nodig hebben. Iets meer dan de helft van de IT’ers geeft aan dat zij toegang tot de back-ups bewaken, maar ongeveer een zesde doet dit in redelijke mate. Een twintigste doet dit nauwelijks en iets meer doet het zelfs niet. Daarnaast is er bij ruim meer dan de helft van de IT’ers een offline back-up ingericht. Dubbele back-ups zijn aanmerkelijk minder toegepast; het back-uppen van de back-up wordt bij minder dan een derde uitgevoerd en is bij iets minder geheel niet aan de orde.

Wat betreft het restore-proces voor back-ups heeft ongeveer een derde van de IT’ers de mogelijkheid van gesegmenteerd gegevensherstel. Daarbij kan er dus selectief data uit een back-up worden teruggezet. Krap een zesde heeft deze mogelijkheid niet of nauwelijks. Tot slot doet nog geen derde van de IT’ers aan regelmatige restore-tests van data. Ongeveer een tiende doet dit niet, terwijl een zesde dit nauwelijks doet, en bijna een derde antwoordt dat er in redelijke mate aan regelmatige restore-tests wordt gedaan.

Monitoring en bewust worden

De overgrote meerderheid wijst dus antivirus en back-ups aan als genomen maatregel tegen ransomware. Daarna volgen access control, monitoring van netwerken, en netwerksegmentering. Sommige middelen die ransomware-infectie kunnen voorkomen, of de impact ervan verminderen, zijn minder ‘in trek’.

Zo doet minder dan de helft in behoorlijke of volledige mate aan computermonitoring, om zo te kunnen zien wanneer rekenkracht wordt aangewend voor versleuteling, wat de daadwerkelijke gijzelneming is. Netwerkmonitoring wordt vaker toegepast dan computermonitoring. Net meer dan de helft van de bevraagde IT’ers heeft middelen ingezet om het eigen netwerk in de gaten te houden op indringers. Een tiende heeft dat geheel niet, bijna een zesde heeft dat in enige of redelijke mate geïmplementeerd.

Ook awareness training voor alle werknemers is niet een universeel genomen voorzorgsmaatregelen, zo blijkt uit het security-onderzoek van AG Connect. Deze afweer tegen ransomware - maar ook tegen phishing - is bij ruim tweederde van de respondenten wel een van de gekozen tegenmaatregelen. Bij bijna eenderde is het niet tot in enige mate aan de orde. Daar tussenin staat nog een vijfde waarbij de organisatie in redelijke mate heeft gekozen voor awareness training voor alle werknemers.