Een op de drie Duitse bedrijven getroffen door ransomware
Dat ransomware veel slachtoffers maakt is bekend. Hoe groot de omvang van de dreiging is wordt echter inzichtelijk dankzij cijfers van de Duitse overheid. Een derde van alle Duitse bedrijven geeft aan in de afgelopen zes maanden getroffen te zijn door ransomware.
In het onderzoek zijn zoveel kleine, middelgrote als grote bedrijven gevraagd naar hun ervaringen met ransomware. 32% van de bedrijven geeft aan hier in het afgelopen half jaar mee te maken hebben gehad. Infecties vinden grofweg op twee manieren plaats: via besmette e-mailbijlages en via kwetsbaarheden in verouderde software. De meest voorkomende vormen van ransomware in Duitsland zijn Locky en TeslaCrypt.
Maatregelen
Ransomware wordt in toenemende mate erkend als een dreiging. Bijna 9 op de 10 Duitse bedrijven zegt inmiddels maatregelen te hebben genomen om zich tegen deze vorm van malware te wapenen. Vooral trainingen voor het personeel, het inzetten van verbeterde anti-virustechnologie, het maken van backups en het filteren van verkeer op de gateway zijn populaire maatregelen.
Ransomware besmettingen vinden meestal plaats op individuele werkstations (70%). 22% van de bedrijven geeft echter aan dat een aanzienlijk deel van hun IT-infrastructuur door de malafide software is getroffen. Bij 11% van de bedrijven heeft dit ook daadwerkelijk geleid tot verlies van kritieke data.
Rapport
In het rapport dat de Duitse overheid heeft vrijgegeven wordt ook gekeken andere aanvalsvectoren, waaron spam, drive-by infecties via exploitkits, kwetsbaarheden in servers en onbeveiligde features voor beheer op afstand. Meer informatie over deze aanvalsvectoren is te vinden in het rapport van de Duitse overheid.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1