Aanvallers geraken vroeg of laat binnen in je systemen, en ze weten ondertussen ook waar de back-ups staan. Synology organiseerde daarover een webinar en wil daarop inspelen door back-ups prioriteit te laten worden.
Bedrijven die een ransomwareaanval overleven, doen dat nooit omdat ze een aanval hebben voorkomen. Ze overleven omdat ze snel genoeg konden herstellen. Toch zijn de meeste bedrijven nog altijd ingericht op het eerste scenario: preventie als prioriteit, back-up als sluitstuk. Dat volstaat niet meer.
AI maakt phishing en ransomware gevaarlijker
AI verandert niet alleen hoe bedrijven werken, het verandert ook hoe cybercriminelen aanvallen. Synology omschrijft AI in de context van cybersecurity als een tweesnijdend zwaard, en dat is geen overdrijving.
De meest voorkomende oorzaken van cyberincidenten zijn door AI gevaarlijker geworden. Phishingmails zijn niet meer slecht vertaalde standaardteksten. Generatieve AI analyseert alle beschikbare info op het web, berichten op sociale media en communicatiestijlen om mails te schrijven die lijken te komen van een collega of een andere bekende.
Dat verlaagt tegelijk de technische drempel voor aanvallers. Wie vroeger een overtuigende aanval wilde opzetten, had de nodige kennis of tijd nodig. Vandaag is een tekstprompt genoeg. Ook het misbruiken van gelekte wachtwoorden wordt slimmer. Aanvallers passen hun gedrag automatisch aan om detectiesystemen te omzeilen: proberen binnen te geraken in meerdere accounts, op verschillende locaties en tijdstippen. De timing is niet meer toevallig.
De back-up is het volgende doelwit
Klassieke back-upstrategieën zijn gericht op menselijke fouten of rampen, maar ransomware werkt anders. Aanvallers viseren de laatste jaren ook de herstelomgeving, omdat ze weten dat een onbruikbare back-up bedrijven dwingt om te betalen. Cyberweerbaarheid steunt volgens Synology op drie pijlers: bescherming, isolatie en bewezen herstelbaarheid. Dat laatste woord verdient meer uitleg. Een back-up die technisch bestaat maar in de praktijk niet bruikbaar is, biedt geen echte bescherming.
Twee concepten worden daarin steeds belangrijker. Ten eerste is er de WORM-technologie (Write Once, Read Many) waarbij opgeslagen data kan niet meer worden aangepast of verwijderd, ook niet door administrators. Ten tweede zijn er air-gapped back-ups: systemen die automatisch van het netwerk worden losgekoppeld als een back-up gedaan is. Ransomware kan geen systemen versleutelen die het niet kan bereiken.
Testen, testen, testen
Hoe vaak een back-up wordt gemaakt, is minder relevant dan hoe snel en betrouwbaar herstel werkt. Toch testen de meeste bedrijven hun herstelprocedures nauwelijks, wat hen op cruciale momenten zuur opbreekt. Dat is een probleem, want moderne ransomwaregroepen blijven gemiddeld weken onopgemerkt in een netwerk aanwezig voor ze toeslaan. In die periode kunnen corrupte of besmette bestanden ongemerkt in back-ups terechtkomen. Wie nooit test, merkt dat pas op het slechtste moment.
Synology toont tijdens de webinar geautomatiseerde verificatie waarbij back-ups in een geïsoleerde sandbox worden opgestart om te controleren of systemen ook effectief werken na herstel. Dat sluit aan bij het groeiende gebruik van het 3-2-1-1-0-principe: drie kopieën, op twee verschillende media, met één andere locatie, één air-gapped kopie, en nul niet-gecontroleerde back-ups.
Complexiteit wordt een risico
Veel bedrijven hebben vandaag meerdere back-uptools: één voor de cloud, één voor endpoints en één voor virtuele machines. Elk platform heeft zijn eigen logingegevens, policies en interfaces. Synology haalt het voorbeeld aan van een organisatie die tegelijk werkt met Veeam, Acronis en CommVault. Het resultaat is minder ideaal dan je zou verwachten: er is meer om te beheren én er zijn meer aanvalsvlakken. Centralisatie is daarom geen simpele keuze meer, maar een beveiligingsbeslissing die moet gemaakt worden. De schaalbaarheid van die omgevingen maakt dat ook voor grotere bedrijven haalbaar.
De druk om cyberweerbaarheid serieus te nemen, komt ook uit de hoek van Europese regelgevingen. NIS2 en GDPR leggen bedrijven verplichtingen op rond databescherming. Regelgevers focussen daarbij steeds minder op het volledig voorkomen van incidenten en steeds meer op weerbaarheid. Voor financiële instellingen gaan de Sheltered Harbor-richtlijnen nog verder: die vragen om een geïsoleerde, offline en niet-gecorrumpeerde back-upreplica die onmiddellijk inzetbaar is voor herstel.
De vraag is niet ‘of’, maar wanneer
De kern van de boodschap van Synology is niet bijzonder geruststellend, maar wel eerlijk: de vraag is niet langer of een aanval slaagt, maar of jouw bedrijf kan blijven werken als zowel de productieomgeving als de herstelinfrastructuur tegelijk geviseerd worden.
Het antwoord ligt niet in één product of technologie, maar in een aanpak die bescherming, immutable storage, isolatie en gecontroleerd herstel combineert. Bedrijven die back-up nog altijd zien als een verzekering voor noodgevallen, zullen dat inzicht vroeg of laat op de moeilijke manier moeten loslaten.