Op basis van het grote aantal persberichten over het onderwerp lijkt ransomware zich nu ook of meer te richten op de back-ups. Wat gaat er achter al die berichten schuil. Is het een nieuwe trend of een variatie op een bekend thema.
Marketing
De laatste jaren hebben vendoren van security tools enorme bedragen uitgegeven aan de reclame voor de diensten. Hiermee zou het mogelijk moeten zijn de nieuwste bedreigingen in een vroegtijdige fase te herkennen en af te slaan. Dat zou de kans op besmettingen door ransomware doen verdwijnen. Die markering inspanningen gelden voor zowel hardware als software vendoren. Alle bedrijven in die sector hebben over de omzet ontwikkelingen niet te klagen.
Ransomware pareren
Op basis van bovenstaande kan gedacht worden dat ransomware een vorm van criminaliteit is die met steeds meer succes kan worden gepareerd. De realiteit is echter anders. Ransomware blijkt in staat nieuwe slachtoffers te maken. Sommige sectoren en landen liggen zo zeer onder vuur dat wetgeving op het verbod van “losgeld” nu op de agenda staat. Dat in combinatie met het verbod zaken te doen met entiteiten die ransomware faciliteren kan inderdaad de nodige impact gaan krijgen. Banken worden het namelijk op die manier moeilijk gemaakt zaken te doen met bepaalde organisaties en zelfs landen. De plannen die op in verschillende hoofdsteden op tafel liggen zijn aanpassingen van de bestaande maatregelen om terrorisme te bestrijden.
Ondanks, of is het juist dankzij, die ontwikkelingen is er sprake van toename van de reclame uitgingen waar men wijst op de nieuwe gevaren van ransomware. Naast de bestaande waarschuwingen “uw bestaande data wordt versleuteld” wordt nu gewezen op de back-ups. “Let op – ransomware cybercriminelen gaan u op zoek naar de veilig gewaande back-ups”
Eerlijke waarschuwing?
Die waarschuwing komt op het eerste gezicht eerlijk over. Als alle back-ups zijn besmet of versleuteld dan is er geen optie meer aan de data te komen, anders dan betalen. Overheden, bedrijven, instellingen, eigenlijk iedereen wijzen op het nut back-ups te maken en die veilig te bewaren is goed.
Timing en event
Maar het is niet alleen eerlijke communicatie en voorlichting wat hier plaatsvindt. De output van persberichten over dit onderwerp viel namelijk samen met een groot event dat voorheen rond deze tijd in Barcelona plaatsvond. Nu was het alleen een online bijeenkomst. Pal na dat event is de stroom persberichten ook opgehouden. Het illustreert daarmee dat de communicatie over ransomware en back-ups gewoon een van de thema’s is waarmee men makkelijk denkt te kunnen scoren. Misschien is het zelfs wel het enige thema. Echte innovaties zijn er de laatste 24 maanden niet uit de koker van die ene grote softwarevendor gekomen.
