Ransomware is belangrijkste bron van zorgen voor security professionals
Ransomware blijft de grootste bron van zorgen voor IT security professionals. Bijna 46% van de organisaties heeft in de afgelopen twaalf maanden met een ransomware uitbraak te maken gehad. In meer dan de helft van de gevallen werden hierbij meer dan vijf apparaten getroffen.
Dit blijkt uit onderzoek van Enterprise Strategy Group in opdracht van beveiligingsbedrijf Cylance onder 300 IT security professionals. Van de bedrijven die in de afgelopen twaalf maanden door ransomware zijn getroffen, geeft 60% aan meerdere malen met dezelfde ransomware te maken te hebben gehad. 12% van de getroffen bedrijven geeft aan het geëiste losgeld te hebben betaald in een poging systemen en data weer toegankelijk te maken.
Bekende en onbekende malware
35% van de respondenten noemt bekende malware de bedreiging waar zij in de laatste twee jaar het vaakst mee te maken hebben gehad. 29% stelt juist het meest geconfronteerd te worden met onbekende malware, waarvoor nog geen malware-signature beschikbaar is.
44% noemt onbekende malware de grootste bedreiging voor endpoints binnen het bedrijf. De grootste impact van gecompromitteerde endpoints is volgens respondenten een onderbreking van de bedrijfsvoering (32%), verminderde productiviteit van kenniswerkers (31%) en vertraging van andere IT-projecten (28%).
82% is bezorgd over staatshackers
IT security professionals maken zich het meeste zorgen over de dreiging die uitgaat van cybercriminelen (90%), gevolgd door staatshackers (82%), hacktivisten (79%) en insiders (78%). Machine learning wordt het vaakst ingezet als beveiligingsmaatregel om dergelijke aanvallers buiten de deur te houden. 47% van de respondenten zet deze technologie momenteel in, terwijl 23% testen hiermee uitvoert. Tweederde van de respondenten geeft aan dat machine learning zowel nieuwe als onbekende malware gedetecteerd die andere endpoint security oplossingen weet te omzeilen. 25% stelt machine learning in te zetten om de productiviteit te vergroten.
Dossiers
Meer over
Lees ook
Toolkit om ransomware te bouwen gratis online beschikbaar
Cybercriminelen hebben een nieuw verdienmodel verzonnen. Op internet wordt een toolkit gratis aangeboden waarmee ransomware kan worden gebouwd. Wie gebruikt maakt van de toolkit staat automatisch 20% van het losgeld dat met de ransomware wordt binnengehaald af aan de makers. De ‘Tox kit’, zoals de toolkit wordt genoemd, is ontdekt door Intel Secur1
Nieuwe Windows-malware kan machine onbruikbaar maken
Nieuwe Windows malware is opgedoken die zeer agressief te werk gaat. Indien anti-virussoftware op een besmette machine wordt aangetroffen wordt de machine onbruikbaar gemaakt. Hiervoor waarschuwt de Cisco Talos Security Intelligence and Research Group, de onderzoeksafdeling van Cisco. De Romertik-malware wordt verspreid via spam of phishingmailtjes. In de berichten wordt een ZIP-bestand meegestuurd met daarin een virus. Zodra deze malware is geïnstalleerd gaat de malware op zoek naar anti-virussoftware en bepaalt aan de hand van deze analyse zijn volgende stappen. Inloggegevens onderscheppen1
Zombie apps zijn beveiligingsrisico voor bedrijven
Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1