Ransomware: betaling leidt in slechts de helft van de gevallen tot herstel van data
Ransomware kan bedrijven fors in problemen brengen, bijvoorbeeld door klantdata in gijzeling te nemen of de bedrijfsvoering stil te leggen. Wie er echter voor kiest het geëiste losgeld te betalen in de hoop de gijzeling hierdoor te beëindigen, komen in veel gevallen bedrogen uit. In slechts de helft van de gevallen slagen bedrijven die tot betaling overgaan erin hun gegijzelde data te herstellen.
Dit blijkt uit het Cyberthreat Defense Report van beveiligingsbedrijf CyberEdge, waarvoor 1.200 beslissers op het gebied van IT security en IT-professionals uit 17 landen zijn ondervraagd. Meer dan de helft (55%) van de organisaties is in 2017 getroffen door ransomware. Dit is minder dan in 2016, toen 61% van de bedrijven aangaf met ransomware geconfronteerd te zijn.
Minder bedrijven getroffen door succesvolle cyberaanvallen
Uit het onderzoek blijkt ook dat voor het eerst in vijf jaar het percentage bedrijven dat getroffen werd door een succesvolle cyberaanval is afgenomen. 77% van de bedrijven gaf aan in 2017 met een succesvolle cyberaanval te zijn geconfronteerd, ten opzichte van 79% in 2016. Ook het aantal organisaties dat door zes succesvolle cyberaanvallen of meer werd getroffen is gedaald, van 33% in 2016 naar 27% in 2017.
Organisaties maken steeds meer budget vrij voor IT-beveiliging. 79% van de respondenten geeft aan in 2018 meer budget voor IT security beschikbaar te hebben, terwijl in 2014 nog 48% meldden dat security budgetten stegen. Het gemiddelde security budget stijgt in 2018 met 4,7% en maakt 12% uit van het totale IT-budget. Bedrijven blijven tegelijkertijd kampen met een tekort aan security professionals. Vier op de vijf organisaties verwacht in 2018 moeite te hebben voldoende security professionals aan te trekken.
Overige conclusies
Andere conclusies uit het onderzoek zijn:
- Negen op de tien bedrijven ervaart uitdagingen met de beveiliging van de cloud, waarbij het behouden van dataprivacy als belangrijkste uitdaging wordt genoemd.
- Applicatiecontainers zoals Docker, Cloud Foundry en Kubernetes worden het vaakst gezien als de zwakste schakel in de IT-beveiliging van bedrijven. Hiermee verslaan applicatiecontainer mobiele apparaten.
- Geavanceerde malware-analyse/sandboxing, containerisatie/micro-virtualisatie en API gateways zijn de security technologieën waarin bedrijven in 2018 het meest willen investeren.
Dossiers
Meer over
Lees ook
Luchtvaart behandelt security zoals andere sectoren
Cybersecurity brengt risico's met zich mee. En sommige risico's kan je niet elimineren of indijken, die moet je gewoon accepteren. Zo klinkt het op de gemiddelde werkvloer. En sinds de voorbije week weten: ook in de luchtvaart. Het lijkt verrassend, gezien de mogelijk spectaculaire gevolgen van een geslaagde cybermisdaad, maar toch is het zo: in d1
Draadloze netwerk is meest kwetsbare deel van IT-infrastructuur
Het draadloze netwerk is volgens IT-beslissers het meest kwetsbare onderdeel van hun IT-infrastructuur. Volgens bijna de helft (49%) van de deelnemers aan het onderzoek staan draadloze netwerken het meest bloot aan beveiligingsrisico’s, terwijl maar 29% van hen het bedrijfsnetwerk zelf het meest kwetsbaar vindt. Dat het draadloze netwerk gezien wo1
Toolkit om ransomware te bouwen gratis online beschikbaar
Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers. De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Secur1