60% IT-securityspecialisten vindt ransomware en terrorismedreigingen vergelijkbaar

slachtoffer ransomware-aanval

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, maakt de resultaten bekend van een wereldwijd onderzoek onder ruim 1.500 beslissers op het gebied van IT-beveiliging. Daaruit blijkt dat 60% van de IT-securityspecialisten van mening is dat ransomware-dreigingen dezelfde prioriteit moeten krijgen als terrorisme. Deze meningen komen overeen met het Amerikaanse ministerie van Justitie, dat het dreigingsniveau van ransomware heeft verhoogd na de Colonial Pipeline-aanval eerder dit jaar.

Samenvatting andere onderzoeksresultaten

  • Circa tweederde (67%) van IT-securityspecialisten van organisaties met meer dan 500 werknemers heeft in de afgelopen 12 maanden te maken gehad met een ransomware-aanval – dit cijfer stijgt zelfs tot 80% voor respondenten in organisaties met 3.000-4.999 werknemers
  • Hoewel ruim een derde (37%) van de respondenten het losgeld zou betalen, zou meer dan de helft van deze groep (57%) op die beslissing terugkomen als ze de betaling openbaar moeten maken, zoals vereist door de Ransomware Disclosure Act, een wetsvoorstel van de Amerikaanse Senaat dat bedrijven zou verplichten om betalingen voor ransomware binnen 48 uur te melden
  • Ondanks het toenemende aantal ransomware-aanvallen zegt 77% er vertrouwen in te hebben dat de tools waarover zij beschikken hen zullen beschermen tegen ransomware-aanvallen.
  • Tweeëntwintig procent is van mening dat het betalen van losgeld ‘moreel verkeerd’ is
  • Zeventien procent van degenen die het slachtoffer zijn geworden van een inbraak, heeft toegegeven het losgeld te hebben betaald, waarbij Amerikaanse respondenten het vaakst (25%) en Australische bedrijven het minst vaak (9%) betalen.

Dit onderzoek onder IT-securityspecialisten toont aan dat veel organisaties geen beveiligingsmaatregelen gebruiken die de ‘kill chain’ van ransomware tijdens de eerste fase van een aanval doorbreekt. Vaak beginnen ransomware-aanvallen met phishing-e-mails die een schadelijke bijlage bevatten, maar slechts 21% beperkt de uitvoering van alle macro’s binnen Microsoft Office-documenten. Minder dan een vijfde (18%) van de respondenten beperkt het gebruik van PowerShell via bedrijfsbeleid. Slechts 28% eist dat alle software digitaal wordt ondertekend door hun organisatie voordat werknemers deze mogen uitvoeren.

Het feit dat 60% van de ondervraagde IT-securityspecialisten terrorisme en ransomware als vergelijkbare bedreigingen beschouwen, zegt genoeg – deze aanvallen zijn willekeurig, slopend en gênant”, vertelt Kevin Bocek, vice president ecosystem & threat intelligence bij Venafi. “Helaas blijkt uit ons onderzoek dat veel organisaties zich weliswaar grote zorgen maken over ransomware, maar ook een onterecht gevoel van veiligheid hebben over hun vermogen om deze verwoestende aanvallen te voorkomen. Te veel organisaties zeggen dat ze vertrouwen op traditionele beveiligingscontroles, zoals VPN’s en het scannen op kwetsbaarheden, in plaats van moderne beveiligingscontroles, zoals code signing, die zijn ingebouwd in security- en ontwikkelingsprocessen.

Dit onderzoek is uitgevoerd door Sapio Research onder 1.506 IT-securityspecialisten in de Benelux, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten.
Lees meer over dit onderzoek in de Venafi blog.

Over Venafi

Venafi is specialist in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, SSH, code signing, mobiel en IoT. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Tevens wordt de communicatie tussen betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.

Lees ook:

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.


Dit artikel delen op je eigen website? Geen probleem, dat mag. Meer informatie.

Avatar foto

Redactie

Dit nieuws is samengesteld door de redactie van IndustrieVandaag.
Lees meer van: Redactie

Dossier - Uitgelicht

Digitale Nieuwsbrief

SCHRIJF JE IN VOOR ONZE WEKELIJKSE NIEUWSBRIEF EN BLIJF OP DE HOOGTE VAN ALLE INDUSTRIËLE EN TECHNISCHE ONTWIKKELINGEN!

Door jouw inschrijving voor de nieuwsbrief, ga je akkoord met onze privacy voorwaarden.