Steeds meer organisaties slachtoffer ransomware

Nieuws Algemeen Nederland 29 NOV 2016
Steeds meer organisaties slachtoffer ransomware

Ruim een derde van de Nederlandse organisaties geeft aan het afgelopen jaar slachtoffer te zijn geworden van ransomware. Hierbij worden bestanden op systemen versleuteld en pas vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd.

Ransomware wordt vaak (mede) mogelijk gemaakt omdat beheerder-accounts niet goed zijn afgeschermd. Toch lijkt een betere bescherming op dit gebied nog geen prioriteit te hebben bij de bedrijven, aldus onderzoek van CyberArk tijdens Infosecurity Nederland.

Het afgelopen jaar investeerde bedrijven vooral in:

  • Endpoint-security (59,%),
  • Malware-beveiliging (52,5 procent)
  • SIEM (32,8 procent)
  • Identity & Access Governance (31,1 procent)
  • Bescherming van 'privileged accounts' (gebruikers die meer rechten hebben dan anderen, zoals beheerders)
 Bij een lek gaat de hoogste prioriteit uit naar:    
  •  Het gat dichten (59,%)
  • De redenen voor de aanval achterhalen (44,3 procent)
  • Een security update doorvoeren (34,4 procent). 

Lager op de prioriteitenlijst staan: klanten informeren, de CEO/directeur informeren en reputatiemanagement; ongeveer een kwart van de respondenten noemde deze prioriteiten.

Ransomware in opkomst

Van alle ondervraagde bedrijven is 37,7 procent getroffen door een ransomware-aanval. Daarnaast gaf 17,2 procent aan niet te weten of ze slachtoffer zijn geweest van ransomware. Hierbij vertrouwt 23,8 procent erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat het onvoldoende is en 16,4 procent weet het niet.

Volgens CyberArk blijkt uit de studie dat de impact en het gebruik van ransomware groeien, terwijl er ook nog veel onduidelijkheid over is: over hoe het binnen de muren van organisaties komt en onduidelijkheid over hoe het tegen te gaan. Slecht beveiligde privileged accounts en de ransomware die zich daarop richt, lijken de next big thing.

Vaak is onduidelijk wie en wat er allemaal actief is op een bepaald netwerk. Dat maakt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Bij iets meer dan de helft van de ondervraagde bedrijven (52,5 procent) krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Bij 18,8 procent wordt het alleen beveiligd, 9,4 procent geeft aan dat alleen monitoring plaatsvindt, en bij 56,3 procent wordt het allebei gedaan.

Op de vraag of er op dit moment een cyber-aanvaller actief is op het netwerk antwoordt 36,5 procent bevestigend. Iets meer (45,9 procent) geeft aan dat dit niet of niet meer het geval is. Maar liefst 18,9 procent stelt het niet te weten.

Categorieën:

Algemeen

Landen:

Nederland

Tags:

Security, Enterprise, Market research

Gerelateerde artikelen

FINLAND 20 JUN 2017

Mikko Hypponen, F-Secure: GDPR zal prijs cyberaanvallen opdrijven

Een kwart eeuw geleden werd malware verspreid via floppy disks. Nu gebeurt dat via botnets en via miljarden endpoints. De digitalisering heeft niet alleen bedrijfsprocessen verandert, maar ook de manier waarop cybercriminelen te werk gaan. Security-aanbieders lijken altijd iets achter te lopen. Het is volgens Mikko Hypponen, Chief Research Officer van F-Secure, dan ook nodig om veel meer te denken zoals cybercriminelen dat doen. In de afgelopen 26 jaar zijn er op het gebied van security revolutionaire en in

WERELD 3 MEI 2017

SonicWall: steeds meer organisaties steeds vaker gehackt

Vrijwel elke organisatie is al eens het slachtoffer geweest van een cyberaanval en steeds meer organisaties worden getroffen door een groeiend aantal steeds omvangrijkere hacks. Twee zaken die leiden tot toenemende bezorgdheid bij security-leveranciers, zo stelt Florian Malecki van SonicWall. Organisaties zijn steeds meer bewust van de gevaren van cybercriminaliteit, maar in de wedloop tussen security-professionals en cybercriminelen lijkt de laatste groep vaak net een stap voor te lopen, merkt Florian Mal

WERELD 6 FEB 2017

CyberArk start alliantie met technologiepartners

CyberArk start een alliantie met technologiepartners. De leden van deze C3 Alliance richten zich specifiek op het toevoegen van bescherming van privileged accounts in hun productaanbod. Deelnemers zijn onder andere BMC Software, CheckPoint, FireEye, Gemalto, HPE, Intel Security, LogRhythm, Qualys, SailPoint, SecureAuth, ServiceNow, Splunk, Symantec, Tripwire, Utimaco en Varonis. De C3 Alliance vertegenwoordigt enterprise software, infrastructuur en security-toepassingen, waaronder SIEM, identity & access, a

NEDERLAND 6 FEB 2017

IT-securitybedrijf CyberArk kiest ItsaRep voor PR

IT-security bedrijf CyberArk kiest ItsaRep als bureau voor PR, content marketing en reputatiemanagement. Samen met het Nederlandse CyberArk-team en de marketing-afdeling vanuit Engeland is er inmiddels een communicatiestrategie gestart om meer bekendheid te geven aan de problematiek rond zogeheten 'privileged accounts'. Deze inloggegevens worden vrijwel altijd misbruikt door hackers om een organisatie binnen te komen en op zoek te gaan naar andere relevante informatie. Door gebruik te maken van bestaande ac

EUROPA 22 DEC 2016

EURid en Europol gaan cybercriminaliteit bestrijden

EURid, de Europese houder van internet-domeinnamen, heeft een principe-overeenkomst gesloten (memorandum of understanding) met de Europese politie-autoriteit Europol. De twee partijen gaan kennis uitwisselen en elkaar ondersteunen op het gebied van bestrijding van cybercriminaliteit. Het gaat onder meer om het uitwisselen van statistische informatie en trends met betrekking tot cybercriminaliteit, evenals specifieke projecten om cybercriminaliteit te bestrijden.

EUROPA 16 NOV 2016

2,3 mln Nederlanders afgelopen jaar slachtoffer cybercrime

2,3 miljoen Nederlanders zijn het afgelopen jaar slachtoffer geworden van een vorm van cybercriminaliteit. In heel Europa gaat het om 54 miljoen consumenten, zo blijkt uit het jaarlijkse Norton Cybersecurity Insights Report. Consumenten die al eens slachtoffer zijn geworden van cybercriminaliteit – zoals phishing of het hacken van een account – lopen het meeste risico om opnieuw slachtoffer te worden. Gemiddeld zijn consumenten die slachtoffer worden van cybercriminaliteit, hier 12,7 uur per jaar mee bezig.

WERELD 18 OKT 2016

Bestedingen aan security connected medical devices stijgen

Er wordt momenteel te weinig geld besteed aan cybersecurity voor connected medische devices. Dat stelt ABI Research. Dit gebrek aan beveiliging kan het succes van dergelijke devices bij de transformatie van de traditionele gezondheidszorg in gevaar brengen. Momenteel besteden organisaties inde gezondheidszorg 5,5 miljard dollar op jaarbasis aan cybersecurity. Van dat geld gaat echter slechts 390 miljoen dollar naar het beveiligen van met internet verbonden medische devices. De bewustwording over het gevaar

NEDERLAND 3 OKT 2016

Overheid en bedrijfsleven starten campagne Alert Online

Tweehonderd partijen zetten zich vanaf vandaag in om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland online veiliger te maken. De campagne Alert Online loopt van 3 tot en met 14 oktober en wordt door staatssecretaris Dijkhoff bij KPN afgetrapt. Nederlanders weten te weinig over online gevaren en hoe zij zich daartegen kunnen beschermen. Ook onderschatten zij de kans dat zij slachtoffer worden. Dit blijkt uit het onderzoek 'Cybersecurity awareness en sk

WERELD 23 SEP 2016

Symantec: IoT-apparaten vaker gehackt

IT-security-bedrijf Symantec signaleert een groeiend beveiligingsprobleem met Internet-of-Things. Het gaat om geïntegreerde non-pc-apparaten zoals webservers, routers, modems, network attached storage- (NAS-) apparaten, closed-circuit television (CCTV) en Industrial Control Systems (ICS). Vaak zijn ze toegankelijk via internet. Veroudering van apparaten, trage processoren en onvoldoende aandacht voor beveiliging (plug and play installatie met een standaardwachtwoord komt veel voor) betekenen dat cybercrimin

NEDERLAND 8 SEP 2016

Dijkhoff (V&J): ontwikkeling cyberdreigingen zorgelijk

Beroepscriminelen organiseren zich steeds beter en maken gebruik van geavanceerde digitale aanvalsmethoden. Het afgelopen jaar vonden verschillende grootschalige aanvallen plaats met een hoge organisatiegraad, gericht op diefstal van geld en kostbare informatie. Naast de overheid waren bedrijven en burgers hiervan in toenemende mate het slachtoffer. Beroepscriminelen vormen daarmee een steeds grotere bedreiging voor de digitale veiligheid in Nederland. Dat concludeert Het Nationaal Cyber Security Centrum,

EUROPA 25 JUL 2016

Intel, Kaspersky en politie gaan strijd met ransomware aan

Met de oprichting van de site No More Ransom hebben de Nederlandse politie, Europol, Intel Security en Kaspersky Lab hun krachten gebundeld tegen 'ransomware'. Deze malware vergrendelt computers van slachtoffers om vervolgens hun data te versleutelen. Hierna wordt losgeld geëist om de controle over het getroffen apparaat of de bestanden terug te krijgen. Op de portal staat informatie over ransomware. De site is gericht op het informeren van consumenten over de gevaren en het biedt daarnaast ook slachtoffers

WERELD 20 JUL 2016

Nederland scoort hoog met ransomware - onderzoek

Nederland staat in de top tien van landen met de meest ransomware-infecties. Volgens een analyse van beveiligingsbedrijf Symantec bekleedt Nederland de vierde plek. Symantec voerde onderzoek uit over de periode januari 2015 tot april 2016. De VS blijkt het meest geïnfecteerde land met een aandeel van 31 procent in het totaal aantal besmettingen.Symantec stelt in zijn rapport dat 2015 een 'topjaar' was voor ransomware, dat steeds geavanceerder en complexer wordt. Criminelen richten zich doorgaans op consumen

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.