Ransomware onderzoek: 60% IT-securityspecialisten vindt ransomware en terrorismedreigingen vergelijkbaar

21 december 2021 – Venafi, gespecialiseerd in het beschermen van machine-identiteiten, maakt de resultaten bekend van een wereldwijd onderzoek onder ruim 1.500 beslissers op het gebied van IT-beveiliging. Daaruit blijkt dat 60% van mening is dat ransomware-dreigingen dezelfde prioriteit moeten krijgen als terrorisme. Deze meningen komen overeen met het Amerikaanse ministerie van Justitie, dat het dreigingsniveau van ransomware heeft verhoogd na de Colonial Pipeline-aanval eerder dit jaar.

Samenvatting andere onderzoeksresultaten:

  • Circa tweederde (67%) van alle respondenten van organisaties met meer dan 500 werknemers heeft in de afgelopen 12 maanden te maken gehad met een ransomware-aanval – dit cijfer stijgt zelfs tot 80% voor respondenten in organisaties met 3.000-4.999 werknemers
  • Hoewel ruim een derde (37%) van de respondenten het losgeld zou betalen, zou meer dan de helft van deze groep (57%) op die beslissing terugkomen als ze de betaling openbaar moeten maken, zoals vereist door de Ransomware Disclosure Act, een wetsvoorstel van de Amerikaanse Senaat dat bedrijven zou verplichten om betalingen voor ransomware binnen 48 uur te melden
  • Ondanks het toenemende aantal ransomware-aanvallen zegt 77% er vertrouwen in te hebben dat de tools waarover zij beschikken hen zullen beschermen tegen ransomware-aanvallen.
  • Tweeëntwintig procent is van mening dat het betalen van losgeld ‘moreel verkeerd’ is
  • Zeventien procent van degenen die het slachtoffer zijn geworden van een inbraak, heeft toegegeven het losgeld te hebben betaald, waarbij Amerikaanse respondenten het vaakst (25%) en Australische bedrijven het minst vaak (9%) betalen.

Dit onderzoek toont aan dat veel organisaties geen beveiligingsmaatregelen gebruiken die de ‘kill chain’ van ransomware tijdens de eerste fase van een aanval doorbreekt. Vaak beginnen ransomware-aanvallen met phishing-e-mails die een schadelijke bijlage bevatten, maar slechts 21% beperkt de uitvoering van alle macro’s binnen Microsoft Office-documenten. Minder dan een vijfde (18%) van de respondenten beperkt het gebruik van PowerShell via bedrijfsbeleid. Slechts 28% eist dat alle software digitaal wordt ondertekend door hun organisatie voordat werknemers deze mogen uitvoeren.

Het feit dat 60% van de ondervraagde IT-securityspecialisten terrorisme en ransomware als vergelijkbare bedreigingen beschouwen, zegt genoeg – deze aanvallen zijn willekeurig, slopend en gênant”, vertelt Kevin Bocek, vice president ecosystem & threat intelligence bij Venafi. “Helaas blijkt uit ons onderzoek dat veel organisaties zich weliswaar grote zorgen maken over ransomware, maar ook een onterecht gevoel van veiligheid hebben over hun vermogen om deze verwoestende aanvallen te voorkomen. Te veel organisaties zeggen dat ze vertrouwen op traditionele beveiligingscontroles, zoals VPN’s en het scannen op kwetsbaarheden, in plaats van moderne beveiligingscontroles, zoals code signing, die zijn ingebouwd in security- en ontwikkelingsprocessen.

Dit onderzoek is uitgevoerd door Sapio Research onder 1.506 securityspecialisten in de Benelux, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten.
Lees meer over dit onderzoek in de Venafi blog

Over Venafi
Venafi is marktleider in het beschermen van de identiteiten van apparatuur en machines en het beveiligen van de communicatie en verbindingen daartussen. Ze beschermen alle typen identiteiten door het orkestreren van cryptografische sleutels en digitale certificaten voor SSL/TLS, SSH, code signing, mobiel en IoT. Venafi maakt zowel identiteiten als daaraan gerelateerde risico’s wereldwijd inzichtelijk, binnen het eigen bedrijfsnetwerk en alle mobiele, virtuele, cloud- en IoT-apparatuur. Gebaseerd op intelligentie en een geautomatiseerde aanpak van risico’s op het gebied van beveiliging en beschikbaarheid, door zwakke of gecompromitteerde apparatuur. Tevens wordt de communicatie tussen betrouwbare apparatuur effectief beschermd en met onbetrouwbare apparatuur voorkomen.

Met ruim 30 patenten levert Venafi innovatieve oplossingen voor ’s werelds meest veeleisende, veiligheidsbewuste Global 5000 organisaties. Tot hun klantenkring behoren de top vijf ziektekostenverzekeraars in de Verenigde Staten, de top vijf luchtvaartmaatschappijen in de VS, de vier grootste creditcardbedrijven, drie van de vier grootste accountancybedrijven, vier van de top vijf retailers in de VS en de grootste banken in de Verenigde Staten, het Verenigd Koninkrijk, Australië en Zuid-Afrika. Lees meer informatie op: http://venafi.com.

Stuur een reactie