Barracuda heeft zijn Cybernomics 101-rapportgepubliceerd, waarin de financiële aspecten en winstmotieven achter cyberaanvallen worden onderzocht. Uit het nieuwe rapport blijkt dat de gemiddelde jaarlijkse kosten om te reageren op securityinbreuken en ‑lekken meer dan 5 miljoen dollar bedragen.
Het rapport slaat ook alarm over aanvallers die kijken hoe ze generatieve AI-technologie (GenAI) kunnen gebruiken om geavanceerdere aanvallen met een groter volume en meer effectiviteit uit te voeren. De helft (50%) van de respondenten is van mening dat AI aanvallers in staat zal stellen om meer aanvallen uit te voeren. Uit het onderzoek blijkt ook dat 71% van de respondenten het afgelopen jaar een ransomware-aanval heeft meegemaakt en dat 61% het losgeld betaalde.
Barracuda heeft het onafhankelijke onderzoeksbureau Ponemon Institute de opdracht gegeven om 1.917 IT-beveiligers te ondervragen die de IT-securityfuncties of ‑activiteiten van hun organisatie beheren. Zij vertegenwoordigen bedrijven met 100 tot 5.000 werknemers in verschillende sectoren in de VS en een aantal EMEA- en APAC-landen.
Het rapport biedt ook inzichten van ethische hackers over de meest gebruikte aanvalsvectoren en welke daarvan het meeste rendement kunnen opleveren.
Het onderzoek identificeert het gedrag en de bewezen securitymaatregelen die zijn geïmplementeerd door zogenaamde ‘High Performers’ en die als model kunnen dienen voor andere organisaties. Tot slot biedt het rapport best practices waarmee elke organisatie effectiever aanvallen kan identificeren, isoleren en herstellen. Daarbij gaat het bijvoorbeeld om een platformbenadering van security, in plaats van te vertrouwen op een verzameling ongelijksoortige individuele securitytools of ‑oplossingen, het implementeren van beperkte toegangsrechten om ervoor te zorgen dat gevoelige gegevens alleen toegankelijk zijn voor geautoriseerde personen en het maken (en regelmatig oefenen) van een plan om te reageren op securityincidenten.
“De uitkomsten van het onderzoek laten duidelijk zien dat de opbrengsten van een succesvolle aanval enorm kunnen zijn en dat de vereiste ‘investering’ in tijd door cybercriminelen slechts een fractie is van de tijd die het organisaties kost om cyberincidenten te verhelpen. Het is dus gewoon een heel lucratieve ‘business’ voor de cybercriminelen”, zegt Alain Luxembourg, Vice President Benelux and Nordics bij Barracuda. “Het is te verwachten dat organisaties in Europa of de Benelux voor dezelfde uitdagingen staan. Dat bleek onlangs maar weer uit de succesvolle ransomware-aanval op de Finse cloud cloud hosting provider Tietoevry. Organisaties zullen dus echt meer moeten doen om hun kostbare data te beschermen. De ‘high performers’ in het rapport laten zien dat dit wel degelijk mogelijk is, met een consistente aanpak en een goede voorbereiding en planning.”
“Hoewel het Cybernomics 101 onderzoek de harde realiteit onderstreept van de gevolgen van een datalek, laat het ook zien dat organisaties niet machteloos zijn”, zegt Fleming Shi, CTO, Barracuda. “Proactieve security en aanvalsdetectie om ernstige gevolgen zoals het wegsluizen van data of ransomware te voorkomen, is de sleutel. Door zich vandaag al voor te bereiden op deze scenario’s, kunnen organisaties de impact en kosten van deze incidenten aanzienlijk beperken.”
Het complete rapport is hier te vinden: https://www.barracuda.com/cybernomics.
