Betaling na ransomware leidt in helft van de gevallen tot herstel van data
Ransomware kan bedrijven fors in problemen brengen, bijvoorbeeld door klantdata in gijzeling te nemen of de bedrijfsvoering stil te leggen. Wie er echter voor kiest het geëiste losgeld te betalen in de hoop de gijzeling hierdoor te beëindigen, komen in veel gevallen bedrogen uit. In slechts de helft van de gevallen slagen bedrijven die tot betaling overgaan erin hun gegijzelde data te herstellen.
Dit blijkt uit het Cyberthreat Defense Report van beveiligingsbedrijf CyberEdge, waarvoor 1.200 beslissers op het gebied van IT security en IT-professionals uit 17 landen zijn ondervraagd. Meer dan de helft (55%) van de organisaties is in 2017 getroffen door ransomware. Dit is minder dan in 2016, toen 61% van de bedrijven aangaf met ransomware geconfronteerd te zijn.
Minder bedrijven getroffen door succesvolle cyberaanvallen
Uit het onderzoek blijkt ook dat voor het eerst in vijf jaar het percentage bedrijven dat getroffen werd door een succesvolle cyberaanval is afgenomen. 77% van de bedrijven gaf aan in 2017 met een succesvolle cyberaanval te zijn geconfronteerd, ten opzichte van 79% in 2016. Ook het aantal organisaties dat door zes succesvolle cyberaanvallen of meer werd getroffen is gedaald, van 33% in 2016 naar 27% in 2017.
Organisaties maken steeds meer budget vrij voor IT-beveiliging. 79% van de respondenten geeft aan in 2018 meer budget voor IT security beschikbaar te hebben, terwijl in 2014 nog 48% meldden dat security budgetten stegen. Het gemiddelde security budget stijgt in 2018 met 4,7% en maakt 12% uit van het totale IT-budget. Bedrijven blijven tegelijkertijd kampen met een tekort aan security professionals. Vier op de vijf organisaties verwacht in 2018 moeite te hebben voldoende security professionals aan te trekken.
Overige conclusies
Andere conclusies uit het onderzoek zijn:
- Negen op de tien bedrijven ervaart uitdagingen met de beveiliging van de cloud, waarbij het behouden van dataprivacy als belangrijkste uitdaging wordt genoemd.
- Applicatiecontainers zoals Docker, Cloud Foundry en Kubernetes worden het vaakst gezien als de zwakste schakel in de IT-beveiliging van bedrijven. Hiermee verslaan applicatiecontainer mobiele apparaten.
- Geavanceerde malware-analyse/sandboxing, containerisatie/micro-virtualisatie en API gateways zijn de security technologieën waarin bedrijven in 2018 het meest willen investeren.
Meer over
Lees ook
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.