Venafi, gespecialiseerd in het beschermen van machine-identiteiten, maakt de resultaten bekend van een wereldwijd onderzoek onder ruim 1.500 beslissers op het gebied van IT-beveiliging. Daaruit blijkt dat 60% van mening is dat ransomware-dreigingen dezelfde prioriteit moeten krijgen als terrorisme. Deze meningen komen overeen met het Amerikaanse ministerie van Justitie, dat het dreigingsniveau van ransomware heeft verhoogd na de Colonial Pipeline-aanval eerder dit jaar.
Samenvatting andere onderzoeksresultaten:
- Circa tweederde (67%) van alle respondenten van organisaties met meer dan 500 werknemers heeft in de afgelopen 12 maanden te maken gehad met een ransomware-aanval – dit cijfer stijgt zelfs tot 80% voor respondenten in organisaties met 3.000-4.999 werknemers
- Hoewel ruim een derde (37%) van de respondenten het losgeld zou betalen, zou meer dan de helft van deze groep (57%) op die beslissing terugkomen als ze de betaling openbaar moeten maken, zoals vereist door de Ransomware Disclosure Act, een wetsvoorstel van de Amerikaanse Senaat dat bedrijven zou verplichten om betalingen voor ransomware binnen 48 uur te melden
- Ondanks het toenemende aantal ransomware-aanvallen zegt 77% er vertrouwen in te hebben dat de tools waarover zij beschikken hen zullen beschermen tegen ransomware-aanvallen.
- Tweeëntwintig procent is van mening dat het betalen van losgeld ‘moreel verkeerd’ is
- Zeventien procent van degenen die het slachtoffer zijn geworden van een inbraak, heeft toegegeven het losgeld te hebben betaald, waarbij Amerikaanse respondenten het vaakst (25%) en Australische bedrijven het minst vaak (9%) betalen.
Dit onderzoek toont aan dat veel organisaties geen beveiligingsmaatregelen gebruiken die de ‘kill chain’ van ransomware tijdens de eerste fase van een aanval doorbreekt. Vaak beginnen ransomware-aanvallen met phishing-e-mails die een schadelijke bijlage bevatten, maar slechts 21% beperkt de uitvoering van alle macro’s binnen Microsoft Office-documenten. Minder dan een vijfde (18%) van de respondenten beperkt het gebruik van PowerShell via bedrijfsbeleid. Slechts 28% eist dat alle software digitaal wordt ondertekend door hun organisatie voordat werknemers deze mogen uitvoeren.
Het feit dat 60% van de ondervraagde IT-securityspecialisten terrorisme en ransomware als vergelijkbare bedreigingen beschouwen, zegt genoeg – deze aanvallen zijn willekeurig, slopend en gênant”, vertelt Kevin Bocek, vice president ecosystem & threat intelligence bij Venafi. “Helaas blijkt uit ons onderzoek dat veel organisaties zich weliswaar grote zorgen maken over ransomware, maar ook een onterecht gevoel van veiligheid hebben over hun vermogen om deze verwoestende aanvallen te voorkomen. Te veel organisaties zeggen dat ze vertrouwen op traditionele beveiligingscontroles, zoals VPN’s en het scannen op kwetsbaarheden, in plaats van moderne beveiligingscontroles, zoals code signing, die zijn ingebouwd in security- en ontwikkelingsprocessen.
Dit onderzoek is uitgevoerd door Sapio Research onder 1.506 securityspecialisten in de Benelux, Duitsland, Frankrijk, het Verenigd Koninkrijk en de Verenigde Staten.
Lees meer over dit onderzoek in de Venafi-blog.