Betaling na ransomware leidt in helft van de gevallen tot herstel van data
Ransomware kan bedrijven fors in problemen brengen, bijvoorbeeld door klantdata in gijzeling te nemen of de bedrijfsvoering stil te leggen. Wie er echter voor kiest het geëiste losgeld te betalen in de hoop de gijzeling hierdoor te beëindigen, komen in veel gevallen bedrogen uit. In slechts de helft van de gevallen slagen bedrijven die tot betaling overgaan erin hun gegijzelde data te herstellen.
Dit blijkt uit het Cyberthreat Defense Report van beveiligingsbedrijf CyberEdge, waarvoor 1.200 beslissers op het gebied van IT security en IT-professionals uit 17 landen zijn ondervraagd. Meer dan de helft (55%) van de organisaties is in 2017 getroffen door ransomware. Dit is minder dan in 2016, toen 61% van de bedrijven aangaf met ransomware geconfronteerd te zijn.
Minder bedrijven getroffen door succesvolle cyberaanvallen
Uit het onderzoek blijkt ook dat voor het eerst in vijf jaar het percentage bedrijven dat getroffen werd door een succesvolle cyberaanval is afgenomen. 77% van de bedrijven gaf aan in 2017 met een succesvolle cyberaanval te zijn geconfronteerd, ten opzichte van 79% in 2016. Ook het aantal organisaties dat door zes succesvolle cyberaanvallen of meer werd getroffen is gedaald, van 33% in 2016 naar 27% in 2017.
Organisaties maken steeds meer budget vrij voor IT-beveiliging. 79% van de respondenten geeft aan in 2018 meer budget voor IT security beschikbaar te hebben, terwijl in 2014 nog 48% meldden dat security budgetten stegen. Het gemiddelde security budget stijgt in 2018 met 4,7% en maakt 12% uit van het totale IT-budget. Bedrijven blijven tegelijkertijd kampen met een tekort aan security professionals. Vier op de vijf organisaties verwacht in 2018 moeite te hebben voldoende security professionals aan te trekken.
Overige conclusies
Andere conclusies uit het onderzoek zijn:
- Negen op de tien bedrijven ervaart uitdagingen met de beveiliging van de cloud, waarbij het behouden van dataprivacy als belangrijkste uitdaging wordt genoemd.
- Applicatiecontainers zoals Docker, Cloud Foundry en Kubernetes worden het vaakst gezien als de zwakste schakel in de IT-beveiliging van bedrijven. Hiermee verslaan applicatiecontainer mobiele apparaten.
- Geavanceerde malware-analyse/sandboxing, containerisatie/micro-virtualisatie en API gateways zijn de security technologieën waarin bedrijven in 2018 het meest willen investeren.
Meer over
Lees ook
Security aanpak vaak luilekkerland voor hacker
‘IT-security kost alleen maar geld en de voordelen zijn moeilijk meetbaar.’ Veel bedrijven hebben jarenlang gehandeld naar deze volkswijsheid. De laatste twee jaar staat IT-Security echter flink hoger op de agenda. Mede door serieuze security-incidenten waarbij aanvallers wachtwoorden, encryptiesleutels en zelfs beveiligingscertificaten in handen1
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling
Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1
Ivo Opstelten: 'Nederland moet een leidende rol spelen in cybersecurity'
Nederland moet internationaal een leidende rol gaan spelen in cybersecurity. Dit stelt minister Ivo Opstelten van Veiligheid en Justitie. Opstelten opende deze week samen met Wilma van Dijk, directeur Cyber Security van de NCTV, de One Conference in Den Haag. “Net zoals bij de bescherming tegen het water, wil Nederland internationaal ook een leide1