Ransomware-aanvallen nemen toe; menselijke fouten hoofdoorzaak
2023
Een ruime meerderheid (68%) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst, 45% ziet een toename in het aantal ransomeware-aanvallen. Dat blijkt uit het 2023 Data Threat Report van Thales.
Thales publiceer jaarlijks een rapport over actuele cyberbedreigingen en beveiligingstrends op basis van onderzoek onder circa 3.000 IT- en security-professionals in achttien landen. Over het afgelopen jaar signaleert het rapport een toename van het aantal ransomware-aanvallen en risico’s rond gevoelige data in de Cloud. Behalve de 68 % toename die door Nederlandse professionals wordt ervaren, kreeg ruim een derde (37%) de afgelopen 12 maanden daadwerkelijk te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval.
Cloud voornaamste doelwit
Volgens de respondenten vormen hun IT-assets in de Cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de Cloud vormen volgens hen de belangrijkste doelwitten (28%), gevolgd door in de Cloud gehoste bedrijfsapplicaties (26%) en systemen voor het beheer van de Cloud infrastructuur (25%). De toename van het aantal gevallen van misbruik van de Cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de Cloud onderbrengen. Driekwart (75%) van de respondenten geeft aan dat 40 procent van alle data die zij in de Cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten.
Menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55%) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan.
Ransomware: betalen losgeld betekent niet sneller up & running
Wanneer organisaties losgeld betalen om van ransomware af te komen, zijn ze niet sneller hersteld dan wanneer een back-up beschikbaar is. Bovendien kunnen de herstelkosten verdubbelen, bovenop het losgeldbedrag. Dat blijkt uit het rapport ‘The State of Ransomware’ van beveiligingsleverancier Sophos.
Uit het rapport komt ook naar voren dat in 76 procent van de de ransomware-aanvallen de aanvallers erin slaagden om gegevens te versleutelen. Dit is het hoogste percentage gegevensversleuteling door ransomware sinds Sophos in 2020 begon met het uitbrengen van het rapport.
Wanneer organisaties losgeld betaalden om hun gegevens te ontsleutelen, verdubbelden uiteindelijk de herstelkosten, namelijk $750.000 tegenover $375.000 voor organisaties die back-ups gebruikten om gegevens terug te krijgen. Bovendien veroorzaakte het betalen van het losgeld meestal een langere hersteltijd: 45% van de organisaties die back-ups gebruikten, herstelden hun gegevens binnen een week, terwijl bij organisaties die het losgeld betaalden maar 39% binnen een week de gegevens herstelden. In totaal werd 66% van de onderzochte organisaties aangevallen door ransomware – hetzelfde percentage als vorig jaar. Dit wijst erop dat het aantal ransomware-aanvallen stabiel is gebleven, ondanks een vermeende vermindering van het aantal aanvallen.
Verdedigers krijgen minder tijd
“Het encryptiepercentage is na een tijdelijke dip tijdens de pandemie opnieuw zeer hoog, wat zeker zorgwekkend is. Ransomware-bendes hebben hun aanvalsmethoden verfijnd en hun aanvallen versneld, zodat verdedigers minder tijd hebben om hun malafide plannen te verstoren”, aldus Chester Wisniewski, Field CTO, Sophos. “De kosten van incidenten stijgen aanzienlijk wanneer losgeld wordt betaald. De meeste slachtoffers zullen niet al hun bestanden kunnen herstellen door eenvoudigweg de encryptiesleutels te kopen; zij moeten ook back-ups opnieuw opbouwen en herstellen. Het losgeld betalen verrijkt niet alleen criminelen, het vertraagt ook de reactie op incidenten en verhoogt de kosten in een situatie die al verschrikkelijk duur is.”
Bij het analyseren van de hoofdoorzaak van ransomware-aanvallen bleek de meest voorkomende oorzaak een misbruikte kwetsbaarheid te zijn in software van een toeleverancier (in 36% van de gevallen), gevolgd door gecompromitteerde inloggegevens (in 29% van de gevallen). Dat strookt met de recente bevindingen uit de praktijk in Sophos’ rapport Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders.
Bron artikel: ChannelConnect
Het kennisplatform voor ICT-Business Partners
Mocht u twijfelen aan de Security van uw IT omgeving of denkt u erover na om uw lokale IT omgeving te migreren naar de Cloud ?
Bel 070 307 6600 en maak vrijblijvend een afspraak met één van onze specialisten.