Barracuda's nieuwe Cybernomics 101-rapport onthult de financiële aspecten achter cyberaanvallen

  1. 24 jan 2024
  2. 0 reacties

Barracuda-400300

Barracuda heeft zijn Cybernomics 101-rapport gepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en -lekken meer dan 5 miljoen dollar bedragen. Het rapport slaat ook alarm over aanvallers die kijken hoe ze generatieve AI-technologie (GenAI) kunnen gebruiken om geavanceerdere aanvallen met een groter volume en meer effectiviteit uit te voeren. De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar een ransomware-aanval heeft meegemaakt en dat 61% het losgeld betaalde.

Barracuda heeft het onafhankelijke onderzoeksbureau Ponemon Institute de opdracht gegeven om 1.917 IT-beveiligers te ondervragen die de IT-securityfuncties of -activiteiten van hun organisatie beheren. Zij vertegenwoordigen bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en een aantal EMEA- en APAC-landen. Het rapport biedt ook inzichten van ethische hackers over de meest gebruikte aanvalsvectoren en welke daarvan het meeste rendement kunnen opleveren.

 

Barracuda-Cybernomics 101-1

Het onderzoek identificeert het gedrag en de bewezen securitymaatregelen die zijn geïmplementeerd door zogenaamde ‘High Performers’ en die als model kunnen dienen voor andere organisaties. Tot slot biedt het rapport best practices waarmee elke organisatie effectiever aanvallen kan identificeren, isoleren en herstellen. Daarbij gaat het bijvoorbeeld om een platformbenadering van security, in plaats van te vertrouwen op een verzameling ongelijksoortige individuele securitytools of -oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen en het maken (en regelmatig oefenen) van een plan om te reageren op securityincidenten.

 

“Hoewel het Cybernomics 101 onderzoek de harde realiteit onderstreept van de gevolgen van een datalek, laat het ook zien dat organisaties niet machteloos zijn”, zegt Fleming Shi, CTO, Barracuda. “Proactieve security en aanvalsdetectie om ernstige gevolgen zoals het wegsluizen van data of ransomware te voorkomen, is de sleutel. Door zich vandaag al voor te bereiden op deze scenario's, kunnen organisaties de impact en kosten van deze incidenten aanzienlijk beperken.”

“De uitkomsten van het onderzoek laten duidelijk zien dat de opbrengsten van een succesvolle aanval enorm kunnen zijn en dat de vereiste ‘investering’ in tijd door cybercriminelen slechts een fractie is van de tijd die het organisaties kost om cyberincidenten te verhelpen. Het is dus gewoon een heel lucratieve ‘business’ voor de cybercriminelen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Het is te verwachten dat organisaties in Europa of de Benelux voor dezelfde uitdagingen staan. Dat bleek onlangs maar weer uit de succesvolle ransomware-aanval op de Finse cloud cloud hosting provider Tietoevry. Organisaties zullen dus echt meer moeten doen om hun kostbare data te beschermen. De ‘high performers’ in het rapport laten zien dat dit wel degelijk mogelijk is, met een consistente aanpak en een goede voorbereiding en planning.”

 

Meer informatie:

 

Methodologie

Ponemon Institute ondervroeg in september 2023 in totaal 1.917 IT-beveiligers in de Verenigde Staten (522), het Verenigd Koninkrijk (372), Frankrijk (329), Duitsland (425) en Australië (269). De steekproef vertegenwoordigt ondernemingen met een personeelsbestand tussen 100 en 5.000. Alle respondenten zijn betrokken bij het beheer van de IT-beveiligingsfuncties of -activiteiten van hun organisatie.

 

Meer over
Lees ook
Miljard dollar gestolen in grootste digitale bankroof aller tijden

Miljard dollar gestolen in grootste digitale bankroof aller tijden

Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1

Des pirates détournent les données médicales de dizaines de millions d'Américains

Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1

Facebook lanceert platform om informatie over cybercrime uit te wisselen

Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1