Wouter Hoeffnagel - 26 maart 2022

Een op de vijf bedrijven bereidt tot betalen van losgeld na ransomware

Een op de vijf bedrijven bereidt tot betalen van losgeld na ransomware image

Organisaties wereldwijd blijven last houden van ransomware, malware en phishing. Eén op de vijf organisaties (21%) heeft het afgelopen jaar te maken gehad met een ransomware-aanval, waarvan 43 procent een aanzienlijke impact heeft gehad op de bedrijfsvoering.

Dit blijkt uit onderzoek van Thales. De frequentie en impact van ransomware-aanvallen, die voor het eerst werden waargenomen aan het eind van de jaren tachtig met het PC Cyborg Virus, zijn nu versneld. Dit komt door de opkomst van cryptocurrency als voorkeursmethode voor de betaling van ransomware. Uit het Thales Data Threat Report 2022 blijkt zelfs dat een vijfde (22%) van de organisaties losgeld heeft betaald of zou betalen voor hun data. Desondanks gaf 41 procent van de respondenten aan geen plannen te hebben om de beveiligingsuitgaven te wijzigen, ondanks de grotere impact van ransomware.

Formeel ransomware-plan ontbreek vaak

Bovendien heeft minder dan de helft van de respondenten (48%) een formeel ransomware-plan geïmplementeerd. De gezondheidszorg was het best voorbereid, met 57 procent van de bedrijven met een formeel ransomware-plan; energie was het minst goed voorbereid met 44 procent. Dit is opvallend gezien het feit dat beide sectoren in de afgelopen twaalf maanden met aanzienlijke inbreuken te maken kregen.

Nu steeds meer bedrijven overstappen op multicloud-strategieën en hybride werken de norm lijkt te blijven, worden IT-professionals nog steeds geconfronteerd met enorme hoeveelheden data binnen hun organisatie. Ook vinden zij het lastig om al hun data te lokaliseren. Iets meer dan de helft (56%) van de IT-professionals wist volledig waar hun data was opgeslagen. Dat is een daling ten opzichte van de 64 procent van vorig jaar. Slechts een kwart (25%) verklaart in staat te zijn al hun data te classificeren.

Bedreigingen en uitdagingen op het gebied van compliance

In 2021 bleef het aantal beveiligingsincidenten hoog. Bijna een derde (29%) van de bedrijven had in de afgelopen twaalf maanden te maken met een datalek. Bovendien gaf bijna de helft (43%) van de IT-professionals toe te zijn gezakt voor een compliance-audit.

Wereldwijd rangschikten IT-professionals malware (56%), ransomware (53%) en phishing (40%) als de belangrijkste oorzaak van beveiligingsaanvallen. Het beperken van deze risico's is een voortdurende uitdaging. Bijna de helft (45%) van de IT-professionals constateert een toename van het volume in de ernst en/of omvang van cyberaanvallen in de afgelopen twaalf maanden.

De cloud verhoogt de complexiteit en het risico

Het gebruik van de cloud neemt toe: een derde (34%) van de respondenten gebruikt meer dan vijftig SaaS-apps en zestien procent gebruikt meer dan honderd apps. 51 procent van de IT-professionals is het er echter mee eens dat het complexer is om privacy- en databeschermingsvoorschriften in een cloudomgeving te beheren dan in on-premise netwerken binnen hun organisatie. Dat is een stijging van 46 procent ten opzichte van vorig jaar.

Het Thales Data Threat Report 2022 liet ook zien dat bedrijven er veel aan gelegen is om data in de cloud op te slaan. Een derde (32%) van de respondenten geeft aan dat ongeveer de helft van hun workloads en data zich in externe clouds bevindt. Bij een kwart (23%) geldt dit zelfs voor meer dan 60 procent. Toch had 44 procent te maken gehad met een datalek of zijn niet door een audit gekomen in hun cloudomgevingen.

Daarnaast is het gebruik van encryptie-oplossingen om gevoelige data te beschermen gering: slechts de helft van de respondenten (50%) geeft aan dat meer dan 40 procent van hun gevoelige gegevens is versleuteld, en een vijfde van de respondenten (22%) geeft aan dat dit meer dan 60 procent is. Dit vormt een aanzienlijk permanent risico voor bedrijven.

Zorgen over werken op afstand

Nog een jaar hybride werken, waarbij medewerkers zowel op kantoor als thuis werken, toont aan dat het managen van veiligheidsrisico’s een belangrijke uitdaging is voor veel bedrijven. Zorgwekkend is dat de meerderheid van de bedrijven (79%) zich nog steeds zorgen maakt over de veiligheidsrisico's en bedreigingen die hybride werken met zich meebrengt. Slechts de helft van de IT-professionals (55%) gaf aan multifactorauthenticatie (MFA) te hebben geïmplementeerd, een cijfer dat onveranderd is ten opzichte van het voorgaande jaar².

Uit het rapport blijkt echter ook dat IT-professionals zeer uiteenlopende technologische uitgavenprioriteiten hebben. Een kwart (26%) gaf aan dat brede toolsets voor cloudbeveiliging de grootste prioriteit hebben bij toekomstige uitgaven. Daarnaast gaf een vergelijkbaar aantal IT-professionals (25%) aan prioriteit te geven aan encryptiesleutelmanagement, waarbij Zero Trust³ voor 23 procent een belangrijke strategie was.

IT-professionals zijn zich ook steeds meer bewust van de toekomstige uitdagingen Op de vraag welke beveiligingsrisico's quantumcomputing met zich meebrengt, antwoordde de helft (52%) bezorgd te zijn over de 'ontcijfering van de gegevens van vandaag, morgen'. Een zorg die waarschijnlijk nog groter zal worden door de toenemende complexiteit van cloudomgevingen.

Robuustere cyberbeveiligingsstrategieën ontwikkelen

Sebastien Cano, Senior Vice President voor Cloud Protection en Licensing-activiteiten bij Thales: "Terwijl de pandemie zowel ons zakelijke als persoonlijke leven blijft beïnvloeden, vervaagt de verwachting van een terugkeer naar het leven van voor de pandemie. Hoewel teams over de hele wereld nog steeds uitdagingen ondervinden bij het beveiligen van hun data, geven onze bevindingen aan dat bedrijven dringend actie moeten ondernemen om robuustere cyberbeveiligingsstrategieën te ontwikkelen. Het aanvalsgebied en de uitdagingen op het gebied van asset management zullen het komende jaar alleen maar toenemen. Daarom is het van belang dat bedrijven een robuuste beveiligingsstrategie inzetten die is gebaseerd op Discovering, Protection en Control."

Het onderzoeksrapport is hier beschikbaar. Thales en 451 Research bespreken op 31 maart de bevindingen in meer detail tijdens een webinar. U kunt zich hier aanmelden.

Axians 12/11/2024 t/m 26/11/2024 BN+BW