Valse malware-meldingen zorgen voor 1,3 miljoen dollar schade per jaar
Valse malware-meldingen zijn een enorme kostenpost voor bedrijven. Bedrijven blijken jaarlijks gemiddeld 1,3 miljoen dollar uit te geven aan dit soort valse meldingen. Gemiddeld gaan 21.000 arbeidsuren per jaar hierdoor verloren.
Dit blijkt uit onderzoek van Ponemon Institute. Bedrijven geven aan gemiddeld 198,8 uur per week te spenderen aan het analyseren van malware-infecties. Het opschonen van geïnfecteerde apparaten neemt gemiddeld 229,9 uur per week in beslag. Het aantal arbeidsuren dat verloren gaat door valse security-meldingen ligt echter aanzienlijk hoger. IT- en IT security-professionals geven aan dat hun IT-afdeling gemiddeld 395 arbeidsuren per week kwijt is aan valse meldingen.
Slechts 19% van de meldingen is betrouwbaar
Malware komt zeer vaak voor. Gemiddeld wordt een bedrijf jaarlijks met maar liefst 17.000 malware-meldingen geconfronteerd. Slechts 19% hiervan blijkt ‘betrouwbaar’ te zijn en daadwerkelijk een actie te vereisen. Hoeveel malware daadwerkelijk jaarlijks de systemen van bedrijven weet binnen te dringen is echter onduidelijk. Respondenten van het onderzoek geven aan dat hun security-tools gevoelsmatig zo’n 40% van de malware-infecties missen.
Een flink probleem, aangezien malware ook steeds agressiever lijkt te worden. In 2013 werd 16% van de malware-infecties als ‘hevig’ omschreven. Dit percentage is dit jaar toegenomen tot 44%. Niet iedere IT-professionals hanteert een vast stappenplan bij het aanpakken van malware-infecties. 33% van de respondenten geeft aan hierbij een ongestructureerde aanpak te hanteren.
Meer over
Lees ook
WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends
Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).
Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht
Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)
WatchGuard’s Internet Security Report Q4 2022: fikse stijging endpoint-ransomware
Versleutelde verbindingen zijn de voorkeursmethode geworden voor het afleveren van malware. Daarnaast blijft malware die verband houdt met phishingcampagnes een aanhoudende bedreiging vormen. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report. Hoewel het onderzoek over het vierde kwartaal van 2022 een afname in1