Twee derde organisaties al doelwit van minimaal één ransomware-aanval

05-10-2021 | door: Redactie

Twee derde organisaties al doelwit van minimaal één ransomware-aanval

Wereldwijd is twee derde van alle organisaties al het slachtoffer geweest van minimaal één een aanval met gijzelsoftware. In de regio's Azië-Pacific/Japan en Latijns-Amerika geldt dat zelfs voor 78 procent van de bedrijven en instellingen. Dat blijkt uit het 2021 Global State of Ransomware Report van cyberbeveiliger Fortinet.

In Noord-Amerika en EMEA (Europa, Midden-Oosten en Afrika) is het aantal getroffen organisaties beperkter van aard: respectievelijk 59 en 58 procent kreeg met minstens één een ransomware-aanval te maken. Overal was phishing een veelvoorkomende aanvalsvector, terwijl Remote Desktop Protocol (RDP)-exploits en open kwetsbare poorten de belangrijkste aanvalsvectoren waren in Azië-Pacific/Japan en Latijns-Amerika.

Uit de enquête blijkt verder dat organisaties voor hun beveiliging vooral belang hechten aan een Secure Web Gateway, VPN en Network Access Control (NAC). Hoewel Zero Trust Network Access (ZTNA) een relatief nieuw verschijnsel is, zouden organisaties volgens Fortinet ook die technologie moeten overwegen ter vervanging van traditionele VPN's.

Weinig aandacht voor netwerksegmentatie

Het meest zorgwekkende was echter dat de respondenten weinig belang toekenden aan netwerksegmentatie (31%), stellen de onderzoekers. Dat is juist van cruciaal belang om te voorkomen dat indringers via het netwerk een weg kunnen vinden naar bedrijfskritieke data en intellectueel eigendom.

User and Entity Behaviour Analytics (UEBA) en sandboxing vervullen eveneens een sleutelrol bij de detectie van indringers en nieuwe typen malware, maar ook die technologieën scoorden laag. Een andere verrassing was dat slechts 33 procent gebruikmaakte van een Secure Email Gateway, terwijl phishing volgens de respondenten juist een van de meest voorkomende aanvalsmethoden was.'

Incident Respons Plan

Het belangrijkste punt van zorg van organisaties rond ransomware-aanvallen was de kans op gegevensverlies. Dat werd op de voet gevolgd door productiviteitsverlies en de verstoring van bedrijfsprocessen. 84 procent van de respondenten zei over een Incident Respons Plan te beschikken. Een cybersecurity-verzekering maakte deel uit van 57 procent van die plannen.

49 procent van de ondervraagden ging na een succesvolle ransomware-aanval direct over tot het betalen van losgeld. Voor nog eens 25 procent hing dat af van de hoogte van het losgeld. De meeste van die organisaties - niet allemaal echter - kregen na de betaling van losgeld opnieuw toegang tot hun gegevens.

Dit artikel is tot stand gekomen in samenwerking met Datanews.

Terug naar nieuws overzicht