60 procent IT-securityspecialisten vindt ransomware en terrorismedreigingen vergelijkbaar
Zeventien procent van degenen die het slachtoffer zijn geworden van een inbraak, heeft toegegeven het losgeld te hebben betaald
17 januari 2022 -
Venafi maakt de resultaten bekend van een wereldwijd onderzoek onder ruim 1.500 beslissers op het gebied van IT-beveiliging. Daaruit blijkt dat 60 procent van mening is dat ransomware-dreigingen dezelfde prioriteit moeten krijgen als terrorisme. Deze meningen komen overeen met het Amerikaanse ministerie van Justitie, dat het dreigingsniveau van ransomware heeft verhoogd na de Colonial Pipeline-aanval vorig jaar.
Samenvatting andere onderzoeksresultaten:
Circa tweederde (67 procent) van alle respondenten van organisaties met meer dan 500 werknemers heeft in de afgelopen twaalf maanden te maken gehad met een ransomware-aanval - dit cijfer stijgt zelfs tot 80 procent voor respondenten in organisaties met 3.000-4.999 werknemers
Hoewel ruim een derde (37 procent) van de respondenten het losgeld zou betalen, zou meer dan de helft van deze groep (57 procent) op die beslissing terugkomen als ze de betaling openbaar moeten maken, zoals vereist door de Ransomware Disclosure Act, een wetsvoorstel van de Amerikaanse Senaat dat bedrijven zou verplichten om betalingen voor ransomware binnen 48 uur te melden
Ondanks het toenemende aantal ransomware-aanvallen zegt 77 procent er vertrouwen in te hebben dat de tools waarover zij beschikken hen zullen beschermen tegen ransomware-aanvallen.
22 procent is van mening dat het betalen van losgeld ‘moreel verkeerd’ is
Zeventien procent van degenen die het slachtoffer zijn geworden van een inbraak, heeft toegegeven het losgeld te hebben betaald, waarbij Amerikaanse respondenten het vaakst (25 procent) en Australische bedrijven het minst vaak (negen procent) betalen.
Dit onderzoek toont aan dat veel organisaties geen beveiligingsmaatregelen gebruiken die de 'kill chain' van ransomware tijdens de eerste fase van een aanval doorbreekt. Vaak beginnen ransomware-aanvallen met phishing-e-mails die een schadelijke bijlage bevatten, maar slechts 21 procent beperkt de uitvoering van alle macro's binnen Microsoft Office-documenten. Minder dan een vijfde (achttien procent) van de respondenten beperkt het gebruik van PowerShell via bedrijfsbeleid. Slechts 28 procent eist dat alle software digitaal wordt ondertekend door hun organisatie voordat werknemers deze mogen uitvoeren.
Het feit dat 60 procent van de ondervraagde IT-securityspecialisten terrorisme en ransomware als vergelijkbare bedreigingen beschouwen, zegt genoeg - deze aanvallen zijn willekeurig, slopend en gênant," vertelt Kevin Bocek, vice president ecosystem & threat intelligence bij Venafi. "Helaas blijkt uit ons onderzoek dat veel organisaties zich weliswaar grote zorgen maken over ransomware, maar ook een onterecht gevoel van veiligheid hebben over hun vermogen om deze verwoestende aanvallen te voorkomen. Te veel organisaties zeggen dat ze vertrouwen op traditionele beveiligingscontroles, zoals VPN's en het scannen op kwetsbaarheden, in plaats van moderne beveiligingscontroles, zoals code signing, die zijn ingebouwd in security- en ontwikkelingsprocessen.
Dit onderzoek is uitgevoerd door Sapio Research onder 1.506 securityspecialisten in de Benelux, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten.
Lees meer over dit onderzoek in de Venafi blog
