Zeven misvattingen rond cloud ransomware

Cloud ransomware is malware die zich richt op cloud-gebaseerde opslagsystemen en die gegevens in de cloud versleutelt, waardoor deze ontoegankelijk worden tenzij de gecompromitteerde partij akkoord gaat met het betalen van losgeld in ruil voor een decryptiesleutel. Terwijl sommige experts beweren dat cloud ransomware een mythe is, houden anderen vol dat het een reële dreiging is die bedrijven serieus moeten nemen.

Hoe werkt cloud ransomware?

Cloud ransomware werkt net als traditionele ransomware. Eerst infecteren cybercriminelen het systeem van het slachtoffer, meestal via een social engineering-tactiek zoals phishing of door gebruik te maken van zwakke plekken in de beveiligingssystemen van een cloudprovider. Eenmaal binnen verspreidt de cloud ransomware zich door de infrastructuur en infecteert alle aangesloten apparaten en cloudopslagsystemen.

De aanvaller gebruikt een versleutelingsalgoritme om de bestanden van het slachtoffer te vervormen, waardoor ze onleesbaar worden zonder een decryptiesleutel. Voor deze sleutel moet losgeld worden betaald. Daarnaast proberen aanvallers gegevens te exfiltreren om deze te gebruiken voor andere doeleinden, de zogenaamde ‘dubbele afpersing’.

Mythe #1 | ‘Cloud ransomware is geen echte dreiging’

De werkelijkheid: cloud ransomware is een reële en groeiende dreiging. Naarmate meer bedrijven hun gegevens naar de cloud verplaatsen, ontwikkelen cybercriminelen nieuwe technieken om cloudgebaseerde systemen aan te vallen.

Mythe #2 | ‘Aanbieders van clouddiensten zijn als enige verantwoordelijk voor de beveiliging van uw gegevens’

De werkelijkheid: hoewel cloud serviceproviders beveiligingsmaatregelen hebben getroffen, is het uiteindelijk de verantwoordelijkheid van de gebruiker om zijn eigen gegevens te beveiligen. Cloud providers bieden meestal basismaatregelen zoals firewalls, maar het is aan de gebruiker om deze instellingen goed te configureren en aanvullende beveiligingsmaatregelen zoals multifactorauthenticatie (MFA) en encryptie te implementeren.

Mythe #3 | ‘Een back-up maken van uw gegevens is voldoende bescherming tegen cloud ransomware’

De werkelijkheid: het maken van back-ups van gevoelige gegevens is een eerste stap in de bescherming tegen elke vorm van uitval van diensten, waaronder kwaadaardige aanvallen van malware, zoals ransomware. Al sinds ten minste 2020 gebruiken cybercriminelen dubbele afpersing om slachtoffers - die hun gegevens proberen te herstellen met behulp van back-ups en beveiligingssoftware - tegen te werken. Dreigen met het lekken of verkopen van gestolen gegevens is nu een wijdverspreide tactiek die door veel cybercriminelen wordt gebruikt.

Mythe #4 | ‘Cloud ransomware treft alleen grote bedrijven’

De werkelijkheid: cloud ransomware kan iedereen treffen die gegevens in de cloud opslaat, ongeacht de grootte van het bedrijf. Het is zelfs zo dat sommige cybercriminelen er juist voor kiezen om kleine en middelgrote bedrijven (MKB) als doelwit te nemen vanwege een gebrek aan speciale beveiligingsmiddelen.

Mythe #5 | ‘Als u het losgeld betaalt, krijgt u uw gegevens terug’

De werkelijkheid: er is geen enkele garantie dat de aanvaller zijn slachtoffers de decoderingssleutel geeft, zelfs niet als het losgeld wordt betaald. Door back-ups van gegevens te maken en samen te werken met deskundigen tijdens actieve incidenten, kunnen bestanden worden hersteld zonder dat er hoeft te worden betaald.

Mythe #6 | “Cloud ransomware is gemakkelijk te voorkomen”

De werkelijkheid: cloud ransomware is moeilijk te voorkomen als de organisatie niet over de juiste beveiligingsmaatregelen beschikt. Als een aanval eenmaal aanslaat, kan deze zich snel door de organisatie verspreiden omdat deze vaak geruisloos op de achtergrond actief is en kritieke gegevens versleutelt zonder de dagelijkse workflows en processen te verstoren. Beveiligingsteams moeten hun cloudgebaseerde systemen regelmatig controleren op ongebruikelijke activiteit en de workloads in de cloud beschermen op apparaten.

Mythe #7 | “Cloud ransomware voorkomen is te duur”

De werkelijkheid: hoewel het implementeren van beveiligingsmaatregelen zoals versleuteling en MFA op voorhand meer kosten met zich mee kan brengen, zijn de kosten van een ransomware-aanval zeker veel hoger. Volgens een rapport van IBM kostte een datalek in de Verenigde Staten bedrijven gemiddeld $9,44 tot $5,09 miljoen meer dan het wereldwijde gemiddelde. In het rapport wordt opgemerkt dat ransomware-aanvallen steeds destructiever zijn geworden en dat bijna de helft van alle datalekken plaatsvindt in de cloud.

Door Sjoerd de Jong, Sr. Sales Engineer Enterprise & Major accounts at SentinelOne