Twintig procent van de organisaties is slachtoffer geweest van ransomware en social engineering
Eén op de elf (9%) organisaties die slachtoffer is geweest van ransomware, heeft weleens losgeld betaald aan de cybercriminelen om zo de toegang tot het IT-systeem weer terug te krijgen. Dit blijkt uit onderzoek van Experis, IT-dienstverlener, onder 532 IT-verantwoordelijken. Een heel stuk meer organisaties hebben aangifte gedaan na een ransomware-aanval, namelijk 52 procent. In totaal is een vijfde (20%) van alle organisaties weleens slachtoffer geweest van ransomware.
Niet denken, toch doen
Zeven procent van de organisaties geeft aan dat hun organisatie losgeld zou betalen aan de makers van ransomware, mochten zij slachtoffer worden. Dit is dus een lager percentage dan het aantal bedrijven dat betaalde toen zij slachtoffer werden van ransomware. Opvallend is dat relatief veel IT-verantwoordelijken hun organisatie niet kunnen inschatten op dit vlak: 39 procent weet niet wat hun organisatie zal doen.
Social engineering – vooral phishing succesvol
Naast ransomware is ook social engineering een vorm van cybercrime. Een vorm die tot evenveel slachtoffers leidt als ransomware. Zo zegt opnieuw 20 procent van de organisaties weleens slachtoffer geweest te zijn van social engineering. Van die 20 procent, zijn de meeste organisaties slachtoffer geweest van phishing. Met 83 procent is dit veruit de vaakst gebruikte manier van social engineering. Wormaanvallen, helpdesk scan (de situatie waarin cybercriminelen zich voordoen als de IT-helpdesk) en CEO-fraude vindt relatief een stuk minder vaak plaats. Respectievelijk zijn 28, 18 en 17 procent van de organisaties slachtoffer geweest van deze vormen van social engineering.
Aangevallen zonder het te weten
Alle bovenstaande gegevens zijn van organisaties waarbinnen bekend is dat ze slachtoffer zijn geworden van cybercrime, maar er heerst ook veel onwetendheid op het gebied van cyberaanvallen binnen organisaties. Uit het onderzoek blijkt dat niet binnen iedere organisatie bekend is of zij wel of niet is aangevallen door cybercriminelen. Zo geeft 29 procent van de IT-beslissers aan dat hun organisatie succesvol aangevallen kan zijn, zonder dat zij dat wisten.
Boudijn Driesen, Managing Director Experis Nederland: “Het is triest dat zoveel organisaties last hebben van cybercrime. Het is voor organisaties cruciaal om te allen tijde de bedrijfsprocessen en –gegevens goed te beschermen. Zeker nu we massaal thuiswerken, brengt dit extra risico’s met zich mee. Ik vind het zorgelijk dat drie op de tien organisaties niet weet of zij succesvol aangevallen zijn. Zonder deze kennis kan je niet inschatten of jouw organisatie risico’s loopt en hier vervolgstappen op nemen. De tijd van de struisvogeltactiek is voorbij: organisaties moeten niet wegkijken van de risico’s die ze lopen. Door de risico’s inzichtelijk te maken, kun je vervolgens het securitybeleid aanscherpen en beter monitoren. Zo kom je niet voor onaangename verrassingen te staan.”
