‘IT-managers worden overspoeld met cyberaanvallen vanuit alle richtingen’

sophos

In het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van Sophos is uitgevoerd, blijkt dat IT-managers worden overstelpt met cyberaanvallen vanuit alle richtingen. Het onderzoek toont ook aan dat zij hiermee worstelen door gebrek aan expertise, budget en up-to-date technologie. De enquête werd voorgelegd aan 3.100 IT decision makers van middelgrote bedrijven in de VS, Canada, Mexico, Colombia, Brazilië, het Verenigd Koninkrijk, Frankrijk, Duitsland, Australië, Japan, India en Zuid-Afrika.

Cybercriminelen: meerdere aanvalsmethoden

Het onderzoek geeft aan hoe aanvalstechnieken variëren en verschillende fases kennen. Een op de vijf ondervraagde IT-managers wist niet dat ze werden aangevallen, en door de diversiteit aan aanvalsmethoden kan geen enkele verdedigingsstrategie wonderen verrichten.

Chester Wisniewski, principal research scientist bij Sophos: "Cybercriminelen ontwikkelen aanvalsmethoden en gebruiken vaak meerdere payloads voor winstmaximalisatie. Software-exploits vormden het eerste point of entry in 23 procent van de gevallen, maar ze werden ook op verscheidene manieren gebruikt in 35 procent van alle aanvallen. Dit toont aan hoe exploits worden gebruikt in meerdere fasen van de aanvalsketen. Organisaties die alleen extern patchen, zijn intern kwetsbaar. Cybercriminelen gebruiken dit en andere beveiligingslekken in hun voordeel."

Het brede assortiment, de fasering én de schaal van de aanvallen blijken effectief: zo werd 53 procent slachtoffer van een cyberaanval getroffen door een phishing e-mail en 30 procent door ransomware. 41 procent geeft aan een datalek te hebben ervaren.

Zwakke schakels

Op basis van het onderzoek is het niet verrassend dat 75 procent van de IT-managers misbruik van software, niet-gepatchte kwetsbaarheden en zero-day bedreigingen beschouwt als de voornaamste beveiligingsrisico’s. 50 procent ziet phishing als een groot beveiligingsrisico. Het is alarmerend dat slechts 16 procent van de IT-managers supply chain als een belangrijk beveiligingsrisico aanstipt, waardoor een extra zwakke plek wordt blootgelegd die cybercriminelen waarschijnlijk zullen opnemen in hun aanvalsrepertoire.

Gebrek aan veiligheidsexpertise, budget én up-to-date technologie

Volgens het Sophos-onderzoek geven IT-managers aan dat gemiddeld 26 procent van hun tijd aan security wordt besteed. Toch is 86 procent het erover eens dat beveiligingsexpertise kan worden verbeterd en 80 procent wil een sterker team om beveiligingsincidenten op te sporen, te onderzoeken en erop te reageren. Het werven van securitytalent is ook een probleem: 79 procent bevestigt dat het vinden van mensen met cybersecurityexpertise een uitdaging is.

Wat budget betreft, zegt 66 procent dat het cyberbeveiligingsbudget van de organisatie (inclusief mensen en technologie) lager is dan het zou moeten zijn. Het hebben van de huidige technologie is een ander probleem: 75 procent is het erover eens dat het up-to-date blijven met cybersecurity-technologie een uitdaging is voor hun organisatie. Dit gebrek aan beveiligingsexpertise, budget en up-to-date technologie geeft aan dat IT-managers moeite hebben om op cyberaanvallen te reageren in plaats van proactief te plannen en op de toekomst te anticiperen.

Gesynchroniseerde beveiliging lost Impossible Puzzle of Cybersecurity op

Met cyberdreigingen van supply chain-aanvallen, phishing e-mails, software-exploits, kwetsbaarheden, onveilige draadloze netwerken en nog veel meer, hebben organisaties een beveiligingsoplossing nodig die hen helpt onvolmaaktheden te verhelpen en eerder onzichtbare bedreigingen te identificeren. Sophos Synchronized Security, een geïntegreerd systeem, biedt deze broodnodige zichtbaarheid voor bedreigingen door Sophos’ endpoint-, netwerk-, mobiele, wifi- en coderingsproducten te integreren om informatie in realtime te delen en automatisch op incidenten te reageren.

Meer over
Lees ook
Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon 2023 Data Breach Investigations Report: frequentie en kosten van social engineering-aanvallen rijzen de pan uit

Verizon Business publiceert de 16e editie van zijn ‘Data Breach Investigations Report’ (2023 DBIR). Het bedrijf analyseerde 16.312 beveiligingsincidenten en 5.199 datalekken. Een van de belangrijkste conclusies is dat de kosten van ransomware de pan uit rijzen. Deze malware versleutelt de data van organisaties en vraagt hen om losgeld in ruil voor1

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys Threat Research brengt 2,3 miljard kwetsbaarheden in IT-middelen aan het licht

Qualys detecteerde in 2022 wereldwijd meer dan 2,3 miljard kwetsbaarheden in IT-middelen. Cybercriminelen maken hier steeds opportunistischer en flexibeler misbruik van om succesvolle aanvallen uit te voeren. Dit blijkt uit het 2023 TruRisk Research Report van de Qualys Threat Unit (TRU)

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Arctic Wolf Annual Threat Report: brede aanvallen en innovatieve tactieken worden de norm in een turbulent cyberdreigingslandschap

Een gebrek aan multi-factor authenticatie (MFA) leidde tot meer BEC-aanvallen in 2022. Dit is een van de uitkomsten van het nieuwe jaarlijkse Arctic Wolf Labs Threat Report. 2022 was een turbulent jaar met veel dreigingen. Zo verstoorde de invasie van Rusland in Oekraïne de activiteiten van de belangrijkste ransomware groepen en werden de kwetsbaa1