F5 Networks: ‘Helft van de bedrijven was in 2014 doelwit van cyberaanval’
Bijna de helft van alle bedrijven is afgelopen jaar doelwit geworden van een bedreiging gericht op hun bedrijfsnetwerk. De aanvallen liepen uiteen van DDoS-aanvallen tot trojans/virussen en fraude. Het niet naleven van het (interne) security-beleid is de grootste zorg voor beheerders, terwijl reputateischade wordt gezien als het belangrijkste risico.
Dat blijkt uit onderzoek van F5 Networks onder security-deskundigen. Een kwart van de ondervraagde bedrijven heeft afgelopen jaar te maken gehad met een DDoS-aanval. 22% werd geconfronteerd met trojans en virussen. Fraude komt steeds vaker voor; 13% van de bedrijven geeft aan in 2014 met fraude te maken te hebben gehad. 15% van de security-experts geeft aan afgelopen jaar wel te zijn aangevallen, maar weet niet precies op welke manier.
Interne dreigingen
De oorzaak voor het blootstaan aan gevaren wordt met name intern gezocht. Bijna 43% van de ondervraagde security-professionals maakt zich zorgen over het niet naleven van het security-beleid. Fraude door werknemers volgt op de voet met 38%. Een derde geeft aan dat het gebruik van mobiele apparatuur buiten het beschermde netwerk zorgwekkend is.
DDoS-aanvallen komen steeds vaker voor. Alle technische gevolgen van een DDoS-aanval worden door security-professionals als bijzaak gezien. Professionals maken zich vooral zorgen om reputatieschade, wat door 63% wordt gezien als het grootste risico van een DDoS-aanval. De impact op dienstverlening (36%) en dataverlies (30%) werden ook vaak genoemd. Het offline zijn van de website, extra druk op de IT-afdeling en het niet nakomen van de SLA werden het minst vaak als zorg gezien. Vorig jaar, toen een vergelijkbaar onderzoek werd uitgevoerd, scoorde de impact op de IT-infrastructuur nog hoger.
‘De oorzaak ligt vaak intern’
“Alle waarschuwingen, beleidsmaatregelen en technologische hulpmiddelen ten spijt worden werknemers nog steeds gezien als belangrijke risicofactor. En terecht als je kijkt naar de cijfers van gerichte aanvallen op bedrijfsnetwerken het afgelopen jaar. De oorzaak ligt vaak intern”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Wel zien we een verschuiving in de beoordeling van de gevolgen van een cyber-aanval. Waar security-specialisten voorheen met name de technische problemen zagen, is het begrip gegroeid dat een aanval grote impact kan hebben op de bedrijfsvoering als geheel en dus op het imago van het bedrijf. Dit besef is van belang om de noodzaak van security hoog op de agenda te krijgen en te houden.”
Meer over
Lees ook
DataExpert kondigt overname Avian Digital Forensics aan
DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.