Acronis: “Is er achter de schermen een cyberconflict gaande?”
Er vindt momenteel een wereldwijde digitale afhankelijkheid plaats die nog eens versneld wordt door de pandemie, waardoor in nagenoeg elke sector de behoefte aan services op afstand toeneemt. Ook al is die ontwikkeling in het algemeen voordelig voor vooruitstrevende samenlevingen, het biedt cyberaanvallers ook nieuwe en innovatieve manieren om niet alleen organisaties maar ook consumenten als doelwit te kiezen. Zelfs degenen die niet online zijn, krijgen onbedoeld te maken met de digitale wereld en cyberaanvallen, waardoor mensen overal ter wereld zich afvragen: is er een cyberoorlog aan de gang?
Cyberaanvallen kunnen en zullen mensen treffen op een manier die veel verstrekkender is dan velen verwachten. Een bekend voorbeeld was voedselverwerkingsbedrijf JBS USA, dat in juni 2021 getroffen werd door een ransomwareaanval die het bedrijf meer dan $ 11 miljoen kostte. De JBS-vestigingen, die bijna een kwart van al het rundvlees voor de VS produceren, waren drie dagen na de aanval weer volledig in bedrijf, maar de uitval had wel gevolgen voor de distributie van vlees gedurende die tijd, waardoor miljoenen Amerikanen werden getroffen. Aanvallen gericht tegen energie- en andere nutsbedrijven hebben ook gevolgen voor mensen wereldwijd. Een recent voorbeeld daarvan vond plaats op 10 juli. Rogers Communications Inc. Kreeg te maken met een grote storing, die gevolgen had voor het internetgebruik van meer dan 10 miljoen Canadezen, terwijl ook hulpdiensten en betaalautomaten werden getroffen.
Eerder dit jaar werd Costa Rica getroffen door een ransomwareaanval die verschillende overheidsinstellingen trof, waardoor in feite het hele land plat kwam te liggen. Zelfs burgers die niet rechtstreeks met internet verbonden waren, werden het slachtoffer van deze storing, waardoor meer dan 30.000 medische afspraken niet doorgingen en belastingbetalingen iet konden worden uitgevoerd. Een hotel in Oostenrijk werd onlangs getroffen door meerdere ransomwareaanvallen, waardoor het reserveringssysteem van het hotel werd stilgelegd en kamersleutels niet meer werkten. Daardoor moest het hotelpersoneel alle gast persoonlijk naar hun begeleiden. Na vier afzonderlijke aanvallen greep het hotel terug op het gebruik van de oude standaardsleutels, zodat men niet telkens opnieuw problemen met niet-werkende digitale sleutels hoefde op te lossen. Cyberaanvallen zorgen er indirect voor dat zowel bedrijven als particulieren teruggrijpen op oude analoge diensten om maar geen last te hebben van frustrerende onderbrekingen van digitale services.
Vorige maand werd het Zwitserse luchtruim urenlang afgesloten nadat als gevolg van een technische storing alle vluchten aan de grond moesten worden gehouden en geen enkel vliegtuig meer toegang had tot het Zwitserse luchtruim. Ook al werd dit dan niet rechtstreeks veroorzaakt door een cyberaanval, het geeft wel overduidelijk aan dat de digitale wereld tot ieders leven is doorgedrongen. Waar we bij Acronis mee bezig zijn, is dan ook van belang: we bieden niet alleen maar bedrijven rechtstreeks bescherming, dat doen we ook voor de klanten van die bedrijven, en dat gaat veel verder dan wat de meesten zouden verwachten.
Aan het begin van het Russisch-Oekraïense conflict eerder dit jaar vielen de Russen een satellietleverancier in Oekraïne aan, waardoor landen zoals Duitsland en Frankrijk werden getroffen en en randapparatuur overal op het continent werd geblokkeerd. Dat had gevolgen voor zowel de civiele als militaire communicatie, waardoor de oorlogshandelingen aan Oekraïense zijde en de evacuatie van vluchtende burgers werden gehinderd. Deze aanvallen worden niet alleen door spelers op hoog niveau binnen de natiestaat uitgevoerd, maar ook door hacktivisten en vrijwilligers. Zelfs simpele distributed denial-of-service (DDoS)-aanvallen kunnen schade veroorzaken met de juiste hoeveelheid aan apparatuur. Cybercriminelen zijn tot dergelijke aanvallen in staat dankzij oude of slecht geconfigureerde infrastructuren, wat nog maar eens laat zien hoe belangrijk het is dat bedrijven hun infrastructuur op peil houden en regelmatig configureren.
Maar ondanks al deze voorbeelden van kwaadaardig gedrag heeft hacking nog niet het niveau bereikt dat vaak te zien is in films en tv-series. Het is niet zomaar een snelle procedure waarbij onzintekst in een terminal wordt getypt, vergezeld van de uitroep “Ik ben binnen!”. Het is een moeizaam proces van vallen en opstaan en met als beoogd resultaat het veroorzaken van chaos en wantrouwen. Het zijn overigens niet alleen de slechteriken die zich blijven ontwikkelen, dat geldt net zo goed voor de mensen aan de goede kant. Platforms voor cyberbescherming worden steeds beter en de cybersecuritymarkt maakt een snelle groei door. Zo zijn kunstmatige intelligentie en machine learning geïmplementeerd in cybersecurityoplossingen, die miljoenen datasets kunnen analyseren en in staat zijn mogelijke aanvallen exponentieel sneller te detecteren dan mensen kunnen.
Uiteindelijk komt het erop neer dat aanvallers vooral op zoek zijn naar laaghangend fruit. En daarbij zijn duidelijk zichtbare exploits uiteraard al snel het slachtoffer. Ze dringen binnen in verouderde infrastructuren, waar ze gaten vinden én gebruiken om backends binnen te sluipen. Het kan helpen om cybersecurity te zien als een auto. Een auto is voorzien van veiligheidsgordels, airbags en een versterkt metalen casco, samen met tal van andere veiligheidsvoorzieningen die allemaal bedoeld zijn om een botsing of ongeval zo veilig mogelijk te doorstaan. Autofabrikanten weten dat ze ongelukken kunnen helpen voorkomen met voorzieningen zoals dodehoekbewakings- en botsingsdetectiesystemen, maar het verminderen van de potentiële schade als gevolg van een botsing is net zo belangrijk en elke veiligheidsvoorziening minimaliseert de schade op een eigen, unieke manier. En dat is precies wat ook Acronis Cyber Protect zich ten doel stelt, met een eenvoudig, geïntegreerd platform dat alles bewaakt en regelt wat met cyberbescherming en back-up van data te maken heeft, waarbij alle onnodige complexiteit wordt verwijderd uit wat gewoon een eenvoudig proces zou moeten zijn.
Bedrijven die met een uitgebreide set aan tools werken, hebben ook de juiste mensen nodig om die tools te gebruiken. Het aannemen en opleiden van teams om deze tools te gebruiken is net zo cruciaal als het installeren en implementeren van de tools zelf. Met de juiste combinatie van mensen, opleiding en toolsets kunnen organisaties de impact verminderen van potentiële aanvallen op de organisatie zelf, maar ook op de mensen daaromheen. Zelfs bij de voortdurende strijd tussen cyberaanvallers en verdedigers kunnen grote techbedrijven met de juiste voorbereiding en schadebeperking de gevolgen tot een minimum beperken. Met deze stappen zullen de goeden uiteindelijk zegevieren.
Dit artikel is geschreven door één van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.