Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken
Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.
De drie belangrijkste onderzoeksresultaten zijn:
- 87% van de respondenten zegt dat er momenteel een cyberoorlog gaande is
- 72% is van mening dat landen het recht moeten hebben om cybercriminelen die aanvallen op hun infrastructuur uitvoeren ‘terug te hacken'
- 58% vindt dat particuliere organisaties ook het recht hebben om terug te hacken
Methoden voor cyberdefensie
Momenteel verbiedt de Computer Fraud and Abuse Act veel methoden voor cyberdefensie, waaronder toegang tot de computer van een hacker zonder toestemming. In de Verenigde Staten is in oktober 2018 de Active Cyber Defense Certainty (ACDC) Act geïntroduceerd voor een actieve cyberdefensie. Deze is opgesteld om vervolging voor fraude en gerelateerde activiteiten met betrekking tot computers te voorkomen, voor personen die zich verdedigen tegen ongeoorloofde inbraken in hun computers.
Beveiligingsexperts voelen zich bedreigd
"Dit onderzoek maakt duidelijk dat beveiligingsexperts zich bedreigd voelen", zegt Kevin Bocek, vice president security strategy & threat intelligence bij Venafi. "Door de toenemende finesse en frequentie van cyberaanvallen op bedrijven, krijgt iedereen te maken met een cyberoorlog. Nu hebben bedrijven wettelijk gezien niet eens het recht zich actief te verdedigen tegen cyberaanvallen. Zelfs als dat wel zou mogen, schatten organisaties hun mogelijkheden te optimistisch in om de juiste aanvaller te treffen. Zelfs met de meest geavanceerde technologie is het bijna onmogelijk te ontdekken wie de aanval heeft uitgevoerd. Hackers gebruiken namelijk meerdere technieken om de beveiligingsexperts te misleiden.”
“De meeste organisaties kunnen zich beter focussen op het versterken van hun verdediging”, vervolgt Bocek. “Wij zien een enorme groei in cloud, DevOps en technologieën voor het beschermen van machine-identiteiten. Die maken het mogelijk digitale services weer snel te herstarten na een hack, waardoor de impact van aanvallen te beperken is.”
Meer over
Lees ook
DDoS-clearinghouse aangemerkt als ‘high potential’ innovatie door Europese Commissie
Het DDoS-clearinghouse is door de Europese Commissie geselecteerd voor hun Innovation Radar als een belangrijke innovatie in de categorie 'secure networks and computing’. Het DDoS-clearinghouse is een systeem waarmee organisaties de kenmerken van DDoS-aanvallen waarmee zij geconfronteerd worden, kunnen meten en delen met andere aangesloten organis1
Watchguard: bijna 900 procent meer aanvallen met fileless malware
Het aantal aanvallen met fileless malware is explosief gestegen. WatchGuard waarschuwt daarnaast voor een comeback van cryptominers en een toename in het gebruik van versleutelde malware. De bevindingen staan beschreven in de nieuwste editie van het Internet Security Report .
Proofpoint: 82% van de organisaties hanteert een thuiswerkmodel, maar slechts 30% traint gebruikers in veilig werken op afstand
Proofpoint presenteert voor het zevende jaar zijn State of the Phish-rapport. Dit rapport beschrijft in hoeverre bedrijven te maken hebben met phishing. Daarnaast werpt het een blik op de kennis, kwetsbaarheid en weerbaarheid van gebruikers. Meer dan 75% van de ondervraagden gaf aan dat zijn of haar organisatie in 2020 te maken kreeg met grootscha1