Security Series: dubbel of niets. De nieuwe dreiging van ransomware met dubbele encryptie

Dubbele encryptie is een enorm voordeel voor bedrijven die dit gebruiken voor veiligheidsdoeleinden. Als de verkeerde partijen het gebruiken, kan dubbele encryptie echter serieuze problemen opleveren.

Security Series: dubbel of niets. De nieuwe dreiging van ransomware met dubbele encryptie

In een wereld vol onzekerheid is de enige zekerheid dat ransomware-aanvallen blijven toenemen en evolueren. De reden is eenvoudig: ransomware is een zeer succesvol bedrijfsmodel voor aanvallers. 

Aanvallers vinden voortdurend nieuwe manieren om hun methoden door te ontwikkelen. Eén van deze aanvalsmethodes kunnen we beschouwen als een upgrade van een reeds zeer verontrustende bedreiging – ransomware met dubbele encryptie. 

Dubbele encryptie, dubbele problemen

Ransomware-groepen worden steeds agressiever in het afpersen van hun doelwitten. Als een doelwit het losgeld betaalt, dan gaat het betreffende bedrijf vaak weer over tot de orde van de dag. Maar de aanvallers kunnen terugkeren, de gestolen data een tweede keer versleutelen en dreigen gestolen gegevens te lekken of vernietigen als er niet opnieuw wordt betaald. Dit is in de kern de dreiging van dubbele encryptie. Als u het losgeld één keer hebt betaald, waarom zouden de aanvallers de data dan niet nog eens versleutelen en u vragen om een tweede keer het losgeld op te hoesten?

Dubbele encryptie is een enorm voordeel voor bedrijven die dit gebruiken voor veiligheidsdoeleinden. Als de verkeerde partijen het gebruiken, kan dubbele encryptie echter serieuze problemen opleveren. Als data dubbel versleuteld zijn, dan is er meer dan één decryptiesleutel nodig om deze te ontgrendelen. Dit betekent dat aanvallers kunnen samenwerken met andere aanvallers en meerdere decryptiesleutels kunnen bezitten, waardoor het voor hun doelwitten extra moeilijk en extra duur wordt.

Het bedrijf dat slachtoffer is van een dergelijke aanval is zich er misschien niet eens van bewust dat er sprake is van dubbele encryptie. Ze stemmen in met het eerste verzoek om losgeld te betalen om hun data terug te krijgen. Daarna realiseren zij zich dat de decryptiesleutel die ze ontvangen alleen de eerste encryptielaag ontgrendelt. Dan volgt een tweede eis voor losgeld, die het bedrijf dwingt om exorbitante bedragen te betalen. Als zij dit niet ophoesten, dan lopen ze het risico hun data én het reeds betaalde losgeld kwijt te raken.

Kan uw bedrijf het zich permitteren om twee keer losgeld te betalen?

Als uw bedrijf getroffen wordt door een ransomware-aanval, dan komt u mogelijk voor een moeilijke beslissing te staan. Als u besluit het losgeld te betalen, dan moet u zich bewust zijn van de mogelijkheid dat de aanvallers geen decryptiesleutel leveren zoals beloofd. Helaas brengt deze opkomst van ransomware met dubbele encryptie een extra risico met zich mee: als u eenmaal hebt betaald, dan kan uw data opnieuw versleuteld worden. Uw bedrijf moet dan opnieuw betalen om de tweede decryptiesleutel te krijgen, waarvan u nog niet eens zeker weet of u die wel zult krijgen.

Een goed getimede ransomware-aanval kan bij nagenoeg elk bedrijf een enorme ravage aanrichten. Dit dwingt bedrijfseigenaren om risico’s te nemen met grote sommen losgeld. Het al even onaantrekkelijke alternatief is de eisen van de hackers af te wijzen, de data te verliezen en de systemen vanaf nul opnieuw op te bouwen. Hoe dan ook: bedrijfseigenaren kunnen veel tijd en middelen verliezen door ransomware-aanvallen met dubbele encryptie, met name als het bedrijf geen betrouwbare back-ups heeft. 

Als het om bedreigingen gaat, moet u ervoor zorgen dat uw bedrijf en medewerkers voortdurend op de hoogte zijn en blijven van de nieuwste potentiële bedreigingen. Download ons gratis e-book ‘Cybersecurity: Slimme bedreigingen vereisen een slimmere verdediging’ om u te helpen deze bedreigingen te begrijpen en uw bedrijf er beter tegen te beschermen.

De beste manier om uw bedrijf voor te bereiden op vrijwel elk type cyberaanval is ervoor te zorgen dat u meerdere back-ups van uw data hebt opgeslagen op veilige locaties waar alleen u erbij kunt – dubbel of niets.
De beste manier om uw bedrijf voor te bereiden op vrijwel elk type cyberaanval is ervoor te zorgen dat u meerdere back-ups van uw data hebt opgeslagen op veilige locaties waar alleen u erbij kunt – dubbel of niets.

U zult uzelf later dankbaar zijn voor de veilige back-ups die u nu maakt

Om na een aanval snel weer aan de slag te kunnen, moet uw bedrijf goed voorbereid zijn. Om snel en succesvol te herstellen van een ransomware-aanval zonder het losgeld te hoeven betalen, moet deze voorbereiding meerdere back-upbeveiligingslagen omvatten. 

Door een back-up van uw data te maken met SSL-encryptie (Secure Sockets Layer – het standaardprotocol voor veilige, versleutelde communicatie) via een zeer beschikbare cloudopslagservice die gescheiden is van uw productieomgeving, kunt u al uw kritieke operationele informatie herstellen in het geval van een ransomware-aanval met dubbele encryptie. 

Eenvoudige recovery begint met een plan

Hoewel de ransomware-aanval met dubbele encryptie relatief nieuw is, zal dit zeker niet de laatste of meest geavanceerde poging zijn die aanvallers zullen ondernemen om toegang te krijgen tot uw gegevens. Uw bedrijf moet dus zorgen voor de juiste verdedigingsstrategieën om uw waardevolle data te beschermen tegen opportunistische hackers. De beste manier om uw bedrijf voor te bereiden op vrijwel elk type cyberaanval is ervoor te zorgen dat u meerdere back-ups van uw data hebt opgeslagen op veilige locaties waar alleen u bij kunt – dubbel of niets.

CyberFortress helpt miljoenen gebruikers over de hele wereld al meer dan twintig jaar om hun gegevens te beveiligen. CyberFortress gebruikt hiervoor een hoog beschikbare cloudopslagservice met SSL-versleuteling die gescheiden is van uw productieomgeving, waardoor u essentiële gegevens veilig kunt herstellen met meerdere kopieën op meerdere locaties. 

Profiteer van een GRATIS systeemanalyse van een wereldleider in online back-up- en datahersteldiensten.

Share this on:
Zoeken

Type and hit ‘Enter’ to search.