Azure versterkt zijn beveiliging tegen ransomware

Ransomware en afpersing zijn een business geworden met lage kosten en hoge opbrengsten voor cybercriminelen, waardoor ze ernstige schade toebrengen aan organisaties, economische veiligheid en de volksgezondheid. Wat begon als eenvoudige aanvallen op individuele computersystemen, is geëvolueerd naar complexe technieken gericht op bedrijfsnetwerken en cloudplatformen.

Om ervoor te zorgen dat klanten van Azure beschermd zijn tegen ransomwareaanvallen, heeft Microsoft aanzienlijk geïnvesteerd in de beveiliging van zijn cloudplatforms, en biedt essentiële controles om de werklasten op Azure te beschermen. Met deze maatregelen kunnen organisaties ransomware-aanvallen voorkomen, detecteren en er snel op reageren.

Een Groeiende Dreiging

Ransomwareaanvallen zijn een van de grootste huidige veiligheidsuitdagingen. Ze kunnen IT-infrastructuur van bedrijven uitschakelen, wat leidt tot vernietiging die zowel de economische als fysieke veiligheid van de bedrijven aantast. Ransomware discrimineert niet en kan bedrijven van elke grootte of sector aanvallen, waardoor ze gedwongen zijn tot strikte preventieve maatregelen.

De recente toename in het aantal aanvallen is alarmerend. In 2021 verlamde de aanval op Colonial Pipeline tijdelijk de brandstoftoevoer aan de oostkust van de Verenigde Staten, wat de verwoestende omvang van deze aanvallen benadrukte.

Wat is Ransomware

Ransomware is een malware die toegang beperkt tot een systeem of specifieke bestanden, waarbij het slachtoffer wordt afgeperst om losgeld te betalen in ruil voor de vrijlating ervan. Het profiteert van kwetsbaarheden in IT-infrastructuren om systemen te infecteren en te blokkeren, en toont een waarschuwing die eist dat het losgeld wordt betaald.

Strategieën van Aanvallers

Ransomware-aanvallers zoeken naar verschillende manieren om cloudinfrastructuur binnen te dringen. Ze gebruiken technieken zoals het blootleggen, toegang krijgen, lateraal bewegen en kwaadaardige handelingen uitvoeren. Dit model, bekend als “cloud kill chain”, beschrijft hoe aanvallers toegang krijgen tot publieke cloudbronnen:

  1. Blootleggen: Ze zoeken naar kwetsbaarheden in online blootgestelde applicaties.
  2. Toegang Krijgen: Ze verkrijgen toegang tot de infrastructuur via aangetaste credentials of verkeerd geconfigureerde bronnen.
  3. Lateraal Bewegen: Ze verkennen toegankelijke bronnen en zoeken naar extra credentials.
  4. Kwaadaardige Handelingen: Ze lekken gegevens, veroorzaken gegevensverlies of lanceren andere aanvallen.

Bescherming met Azure

Microsoft Azure biedt een reeks aan veiligheidstools en -controles ontworpen om te beschermen tegen ransomware:

  • Veilige Infrastructuur: Ontworpen voor beveiliging doorheen de levenscyclus van informatie.
  • Geïntegreerde Functies: Monitoring, bedreigingdetectie, verliespreventie en toegangscontroles.
  • Hoge Beschikbaarheid: Regionale clusters en globale load balancers.
  • Schaalbare Backup: Geautomatiseerde diensten voor data beheer en herstel.
  • Automatisering: Gebruik van infrastructuur als code en configuratiebarrieres om kwetsbaarheden te voorkomen.

Het Debat over het al dan niet Betalen van het Losgeld

Instanties zoals de FBI raden het betalen van het losgeld af, omdat het niet de teruggave van de gegevens garandeert en cybercriminelen motiveert om hun aanvallen voort te zetten. Toch kiezen sommige bedrijven ervoor te betalen in de hoop hun operaties snel te herstellen, waarbij ze het risico nemen hun systemen niet daadwerkelijk te herstellen.

Financiële Impact

Ransomwareaanvallen hebben een aanzienlijke financiële impact. Colonial Pipeline heeft 4,4 miljoen dollar aan losgeld betaald, nog los van de bijkomende verliezen door downtime en productiviteitsverlies. Wereldwijd wordt geschat dat de kosten die gepaard gaan met het herstellen na ransomware de 20 miljard dollar zullen overschrijden in 2021.

Azure biedt een robuuste set aan tools en veiligheidscontroles om bedrijven te beschermen tegen ransomwareaanvallen. Door deze preventieve maatregelen toe te passen, kunnen organisaties hun veerkracht verbeteren, hun gegevens beschermen en de operationele continuïteit garanderen tegen de toenemende cyberdreigingen.