Ransomware ‘next big thing’ in cybercrime, maar bedrijven nog niet klaar

ransomware

Meer dan een derde van de Nederlandse organisaties is afgelopen jaar slachtoffer geworden van ransomware. Dit wordt vaak mede mogelijk gemaakt doordat beheerder-accounts niet goed zijn afgeschermd. Toch lijkt dit nog geen prioriteit te hebben bij de bedrijven, blijkt uit onderzoek.

Als een bedrijf wordt aangevallen met ransomware, worden bestanden op systemen versleuteld. Ze worden pas vrijgegeven bij betaling van een bepaald bedrag of levering van een andere tegenprestatie.

Het afgelopen jaar investeerde bedrijven voornamelijk in endpoint-security (59,8 procent). Daarna kwam malware-beveiliging (52,5%) en SIEM (32,8%). Dan volgen  Identity & Access Governance (31,1%) en bescherming van ‘privileged accounts’, ofwel gebruikers die meer rechten hebben dan anderen zoals beheerders.

In geval van een lek gaat de hoogste prioriteit uit naar het gat dichten (59,8%). De redenen voor de aanval achterhalen staat op 2 met 44,3%. Een security update doorvoeren doet vervolgens (34,4%).

Lager op de prioriteitenlijst staan klanten informeren, de CEO/directeur informeren en reputatiemanagement. Oongeveer een kwart van de respondenten noemde deze prioriteiten.

 

Ransomware in opkomst

Van alle ondervraagde bedrijven heeft 37,7% te maken gehad met een ransomware-aanval. 17,2% zei niet te weten of ze slachtoffer zijn geweest van ransomware. Hierbij vertrouwt 23,8% op afweer door bestaande security-tools. Bijna 40% ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5% zeker weet dat het onvoldoende is. 16,4% weet het niet.

 

Netwerkmonitoring

Wie is er allemaal actief op een bepaald netwerk? Als dat niet bekend is, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Bij iets meer dan de helft van de ondervraagde bedrijven (52,5%) krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5% van de gevallen wordt dit verkeer niet beveiligd of bekeken. Bij 18,8% wordt het alleen beveiligd. 9,4% geeft aan dat alleen monitoring plaatsvindt, en bij 56,3% wordt het allebei gedaan.

Op de vraag of er op dit moment een cyber-aanvaller actief is op het netwerk antwoordt 36,5% bevestigend. Iets meer (45,9%) geeft aan dat dit niet of niet meer het geval is. Maar liefst 18,9% stelt het niet te weten.

 

Gerelateerde berichten...