Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

Barracuda-400300

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen. Het rapport slaat ook alarm over aanvallers die kijken hoe ze generatieve AI-technologie (GenAI) kunnen gebruiken om geavanceerdere aanvallen met een groter volume en meer effectiviteit uit te voeren. De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar een ransomware-aanval heeft meegemaakt en dat 61% het losgeld betaalde.

Barracuda heeft het onafhankelijke onderzoeksbureau Ponemon Institute de opdracht gegeven om 1.917 IT-beveiligers te ondervragen die de IT-securityfuncties of -activiteiten van hun organisatie beheren. Zij vertegenwoordigen bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en een aantal EMEA- en APAC-landen. Het rapport biedt ook inzichten van ethische hackers over de meest gebruikte aanvalsvectoren en welke daarvan het meeste rendement kunnen opleveren.

 

Barracuda-Cybernomics 101-1

Het onderzoek identificeert het gedrag en de bewezen securitymaatregelen die zijn geïmplementeerd door zogenaamde ‘High Performers’ en die als model kunnen dienen voor andere organisaties. Tot slot biedt het rapport best practices waarmee elke organisatie effectiever aanvallen kan identificeren, isoleren en herstellen. Daarbij gaat het bijvoorbeeld om een platformbenadering van security, in plaats van te vertrouwen op een verzameling ongelijksoortige individuele securitytools of -oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen en het maken (en regelmatig oefenen) van een plan om te reageren op securityincidenten.

 

“Hoewel het Cybernomics 101 onderzoek de harde realiteit onderstreept van de gevolgen van een datalek, laat het ook zien dat organisaties niet machteloos zijn”, zegt Fleming Shi, CTO, Barracuda. “Proactieve security en aanvalsdetectie om ernstige gevolgen zoals het wegsluizen van data of ransomware te voorkomen, is de sleutel. Door zich vandaag al voor te bereiden op deze scenario's, kunnen organisaties de impact en kosten van deze incidenten aanzienlijk beperken.”

“De uitkomsten van het onderzoek laten duidelijk zien dat de opbrengsten van een succesvolle aanval enorm kunnen zijn en dat de vereiste ‘investering’ in tijd door cybercriminelen slechts een fractie is van de tijd die het organisaties kost om cyberincidenten te verhelpen. Het is dus gewoon een heel lucratieve ‘business’ voor de cybercriminelen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Het is te verwachten dat organisaties in Europa of de Benelux voor dezelfde uitdagingen staan. Dat bleek onlangs maar weer uit de succesvolle ransomware-aanval op de Finse cloud cloud hosting provider Tietoevry. Organisaties zullen dus echt meer moeten doen om hun kostbare data te beschermen. De ‘high performers’ in het rapport laten zien dat dit wel degelijk mogelijk is, met een consistente aanpak en een goede voorbereiding en planning.”

 

Meer informatie:

 

Methodologie

Ponemon Institute ondervroeg in september 2023 in totaal 1.917 IT-beveiligers in de Verenigde Staten (522), het Verenigd Koninkrijk (372), Frankrijk (329), Duitsland (425) en Australië (269). De steekproef vertegenwoordigt ondernemingen met een personeelsbestand tussen 100 en 5.000. Alle respondenten zijn betrokken bij het beheer van de IT-beveiligingsfuncties of -activiteiten van hun organisatie.

 

Lees ook
Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint

Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.

G DATA: Agent Tesla opnieuw gearriveerd

G DATA: Agent Tesla opnieuw gearriveerd

Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?