Betaling na ransomware leidt in helft van de gevallen tot herstel van data
Ransomware kan bedrijven fors in problemen brengen, bijvoorbeeld door klantdata in gijzeling te nemen of de bedrijfsvoering stil te leggen. Wie er echter voor kiest het geëiste losgeld te betalen in de hoop de gijzeling hierdoor te beëindigen, komen in veel gevallen bedrogen uit. In slechts de helft van de gevallen slagen bedrijven die tot betaling overgaan erin hun gegijzelde data te herstellen.
Dit blijkt uit het Cyberthreat Defense Report van beveiligingsbedrijf CyberEdge, waarvoor 1.200 beslissers op het gebied van IT security en IT-professionals uit 17 landen zijn ondervraagd. Meer dan de helft (55%) van de organisaties is in 2017 getroffen door ransomware. Dit is minder dan in 2016, toen 61% van de bedrijven aangaf met ransomware geconfronteerd te zijn.
Minder bedrijven getroffen door succesvolle cyberaanvallen
Uit het onderzoek blijkt ook dat voor het eerst in vijf jaar het percentage bedrijven dat getroffen werd door een succesvolle cyberaanval is afgenomen. 77% van de bedrijven gaf aan in 2017 met een succesvolle cyberaanval te zijn geconfronteerd, ten opzichte van 79% in 2016. Ook het aantal organisaties dat door zes succesvolle cyberaanvallen of meer werd getroffen is gedaald, van 33% in 2016 naar 27% in 2017.
Organisaties maken steeds meer budget vrij voor IT-beveiliging. 79% van de respondenten geeft aan in 2018 meer budget voor IT security beschikbaar te hebben, terwijl in 2014 nog 48% meldden dat security budgetten stegen. Het gemiddelde security budget stijgt in 2018 met 4,7% en maakt 12% uit van het totale IT-budget. Bedrijven blijven tegelijkertijd kampen met een tekort aan security professionals. Vier op de vijf organisaties verwacht in 2018 moeite te hebben voldoende security professionals aan te trekken.
Overige conclusies
Andere conclusies uit het onderzoek zijn:
- Negen op de tien bedrijven ervaart uitdagingen met de beveiliging van de cloud, waarbij het behouden van dataprivacy als belangrijkste uitdaging wordt genoemd.
- Applicatiecontainers zoals Docker, Cloud Foundry en Kubernetes worden het vaakst gezien als de zwakste schakel in de IT-beveiliging van bedrijven. Hiermee verslaan applicatiecontainer mobiele apparaten.
- Geavanceerde malware-analyse/sandboxing, containerisatie/micro-virtualisatie en API gateways zijn de security technologieën waarin bedrijven in 2018 het meest willen investeren.
Meer over
Lees ook
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1