[OPVALLEND] ‘Twee derde van alle organisaties was doelwit van minstens één ransomware-aanval’ #cyber
Uit het enquêterapport genaamd 2021 Global State of Ransomware Report. komt naar voren dat de meeste organisaties zich meer zorgen maken om ransomware dan om elke andere cyberbedreiging. De meerderheid zei zich te hebben voorbereid op ransomware-aanvallen. Dat deden ze onder meer door security awareness-training voor het personeel, risicobeoordelingsplannen en cybersecurity-verzekeringen. Desondanks was er sprake van een duidelijke kloof tussen wat veel respondenten als essentiële oplossingen voor cybersecurity zagen en de technologieën die in de praktijk de beste bescherming bieden tegen de vaakst gemelde aanvalstechnieken van cybercriminelen.
De technologieën die de organisaties als essentieel bestempelden, hadden betrekking op oplossingen voor het beschermen van thuiswerkers en apparaten. Een secure web gateway, VPN en network access control (NAC) behoorden tot hun belangrijkste keuzes. Hoewel zero trust network access (ZTNA) een relatief nieuwe technologie is, zouden organisaties moeten overwegen om die in te zetten ter vervanging van traditionele VPN-technologie. Het meest zorgwekkende was echter dat de respondenten weinig belang toekenden aan netwerksegmentatie (31%). Dit is echter van cruciaal belang om te voorkomen dat indringers zich door het netwerk begeven naar bedrijfskritische data en intellectueel eigendom. User and entity behaviour analytics (UEBA) en sandboxing vervullen eveneens een sleutelrol bij de detectie van indringers en nieuwe typen malware, maar ook deze technologieën scoorden laag. Een andere verrassing was dat slechts 33% gebruikmaakte van een secure email gateway, terwijl phishing volgens de respondenten juist een van de meest voorkomende aanvalsmethoden was.
Organisaties maken het meeste zorgen om gegevensverlies
Het belangrijkste punt van zorg van organisaties rond ransomware-aanvallen was de kans op gegevensverlies. Dit werd op de voet gevolgd door productiviteitsverlies en de verstoring van bedrijfsprocessen. 84% van de respondenten zei over een incidentresponsplan te beschikken. Een cybersecurity-verzekering maakte deel uit van 57% van die plannen. 49% van de respondenten ging na een succesvolle ransomware-aanval direct over tot het betalen van losgeld. Voor nog eens 25% hing dit af van de hoogte van het losgeld. De meeste van deze organisaties (maar niet allemaal) kregen na de betaling van losgeld opnieuw toegang tot hun gegevens.
Ransomware baart organisaties in alle delen van de wereld zorgen
Hoewel de bezorgdheid over ransomware over de hele linie redelijk consistent was, waren er regionaal enkele verschillen. Respondenten in EMEA (95%), Latijns-Amerika (98%) en APJ (Azië-Pacific/Japan) (98%) waren slechts iets meer bezorgd over ransomware-aanvallen dan hun collega’s in Noord-Amerika (92%). Alle regio’s beschouwen het verlies van gegevens als het grootste risico van een ransomware-aanval, samen met de zorg dat ze niet in staat zullen zijn het steeds geavanceerdere bedreigingslandschap bij te houden. Azië-Pacific/Japan noemt het gebrek aan bewustzijn en training van gebruikers als hun grootste zorg. Respondenten in Azië-Pacific/Japan en Latijns-Amerika waren in het verleden vaker het slachtoffer van een ransomware-aanval (78%), vergeleken met 59% in Noord-Amerika en 58% in EMEA. Overal waren phishing-lokkers een veelvoorkomende aanvalsvector, terwijl remote desktop protocol (RDP)-exploits en open kwetsbare poorten de belangrijkste aanvalsvectoren waren in Azië-Pacific/Japan en LatAm.