F5 Networks: ‘Helft van de bedrijven was in 2014 doelwit van cyberaanval’
Bijna de helft van alle bedrijven is afgelopen jaar doelwit geworden van een bedreiging gericht op hun bedrijfsnetwerk. De aanvallen liepen uiteen van DDoS-aanvallen tot trojans/virussen en fraude. Het niet naleven van het (interne) security-beleid is de grootste zorg voor beheerders, terwijl reputateischade wordt gezien als het belangrijkste risico.
Dat blijkt uit onderzoek van F5 Networks onder security-deskundigen. Een kwart van de ondervraagde bedrijven heeft afgelopen jaar te maken gehad met een DDoS-aanval. 22% werd geconfronteerd met trojans en virussen. Fraude komt steeds vaker voor; 13% van de bedrijven geeft aan in 2014 met fraude te maken te hebben gehad. 15% van de security-experts geeft aan afgelopen jaar wel te zijn aangevallen, maar weet niet precies op welke manier.
Interne dreigingen
De oorzaak voor het blootstaan aan gevaren wordt met name intern gezocht. Bijna 43% van de ondervraagde security-professionals maakt zich zorgen over het niet naleven van het security-beleid. Fraude door werknemers volgt op de voet met 38%. Een derde geeft aan dat het gebruik van mobiele apparatuur buiten het beschermde netwerk zorgwekkend is.
DDoS-aanvallen komen steeds vaker voor. Alle technische gevolgen van een DDoS-aanval worden door security-professionals als bijzaak gezien. Professionals maken zich vooral zorgen om reputatieschade, wat door 63% wordt gezien als het grootste risico van een DDoS-aanval. De impact op dienstverlening (36%) en dataverlies (30%) werden ook vaak genoemd. Het offline zijn van de website, extra druk op de IT-afdeling en het niet nakomen van de SLA werden het minst vaak als zorg gezien. Vorig jaar, toen een vergelijkbaar onderzoek werd uitgevoerd, scoorde de impact op de IT-infrastructuur nog hoger.
‘De oorzaak ligt vaak intern’
“Alle waarschuwingen, beleidsmaatregelen en technologische hulpmiddelen ten spijt worden werknemers nog steeds gezien als belangrijke risicofactor. En terecht als je kijkt naar de cijfers van gerichte aanvallen op bedrijfsnetwerken het afgelopen jaar. De oorzaak ligt vaak intern”, aldus Rene Oskam, directeur Nederland van F5 Networks. “Wel zien we een verschuiving in de beoordeling van de gevolgen van een cyber-aanval. Waar security-specialisten voorheen met name de technische problemen zagen, is het begrip gegroeid dat een aanval grote impact kan hebben op de bedrijfsvoering als geheel en dus op het imago van het bedrijf. Dit besef is van belang om de noodzaak van security hoog op de agenda te krijgen en te houden.”
Meer over
Lees ook
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?
Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen
Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen.