Nieuws


Beheerders zetten deur open voor datagijzelaars

Ransomware ‘next big thing’ in cybercrime

Meer dan een derde van de Nederlandse organisaties was het afgelopen jaar slachtoffer van ransomware. In veel gevallen wisten de gijzelnemers binnen te dringen via onvoldoende beveiligde ‘privileged accounts’.

Deze conclusies trekt CyberArk na een onderzoek begin deze maand tijdens de beurs Infosecurity.nl in Utrecht.

Van alle ondervraagde bedrijven is 37,7 procent geraakt door een ransomware-aanval. Daarnaast gaf 17,2 procent aan niet te weten of ze slachtoffer zijn geweest van ransomware.

Hierbij vertrouwt 23,8 procent erop dat de bestaande securitytools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat het onvoldoende is en 16,4 procent weet het niet.

Onduidelijkheid troef
Voor Bart Bruijnesteijn, pre-sales manager UK & North Europe bij CyberArk, zijn de onderzoeksresultaten het bewijs dat de ransomwaredreiging toeneemt, maar dat er ook nog veel onduidelijk is. “Onduidelijkheid over hoe het binnen de muren van organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan.

“Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws”, vervolgt Bruijnesteijn. “Slecht beveiligde ‘privileged accounts’ en de ransomware die zich daarop richt, lijken de next big thing.”

Privileged accounts
In veel gevallen weten de gijzelnemers namelijk binnen te dringen via onvoldoende beveiligde beheerderaccounts, zo blijkt uit het onderzoek van CyberArk. Toch lijkt de bescherming van deze accounts nog geen prioriteit te hebben bij de bedrijven. Het afgelopen jaar investeerde bedrijven voornamelijk in endpoint-security (59,8 procent), antimalware (52,5 procent), SIEM (32,8 procent), Identity & Access Governance (31,1 procent) en op de vijfde plaats pas de bescherming van ‘privileged accounts’.


Lees meer over