Bijna driekwart van de grote Nederlandse bedrijven kampte afgelopen jaar met minstens één cyberaanval. Een kwart constateerde meerdere incidenten. Cyberaanvallen worden steeds vaker gericht op mensen in plaats van op infrastructuur. Menselijke fouten en gebrek aan veiligheidsbewustzijn gelden als de grootste it-beveiligingsrisico’s.

Dit blijkt uit een onderzoek van Censuswide in opdracht van Proofpoint. Hiertoe werden 150 cso’s/ciso’s ondervraagd bij Nederlandse organisaties met meer dan tweehonderd werknemers. Het grootste gevaar komt van binnenuit, bijvoorbeeld van een boze werknemer, een net ontslagen collega of een ‘foute’ leverancier. Deze insider threats waren de afgelopen twaalf maanden goed voor 38%. Op de voet volgen aanvallen op cloud-accounts (32%), business email compromise (bec)-aanvallen (31%) en phishing (idem).

De komende drie jaar worden vooral aanvallen op cloud-accounts (32%) en phishing (32%) verwacht. Ook credential phishing (30%) en distributed denial of service (ddos)-aanvallen (30%) blijven een probleem.

Driekwart van ransomware-aanvallen blijkt succesvol

Ongeveer driekwart van de ransomware-aanvallen (73%) slaagt en eindigt in het versleutelen van bestanden van een slachtoffer. Van deze slachtoffers krijgt een kwart (26%) weer toegang tot hun data door losgeld te betalen.

In de meeste gevallen werd het losgeld overigens betaald door een verzekeraar. Dat staat in het rapport State of Ransomware 2020 (pdf) van Sophos. Een positief punt is wel dat het herstellen van de data na het betalen van losgeld, in 94% van de gevallen is geslaagd.

Hoewel dus 26% van de ransomware-slachtoffers het losgeld betaalt, krijgen zeker twee keer zoveel organisaties (56%) weer toegang tot hun data door back-ups te herstellen in plaats van de criminelen te betalen.

Verder blijkt uit het onderzoek van Sophos dat cybersecurity-verzekering in 1 op de 5 gevallen niet uitkeren bij een ransomware-incident. ( Bron: ChannelConnect )

Het hebben van een recente back-up van uw systemen is noodzaak. QA-ICT adviseert u hier graag over. Binnen QA-ICT is onder andere back-up software van Altaro VM Backup verkrijgbaar.

Daarnaast is QA-ICT een training aan het ontwikkelen gericht op Securtiy Awereness; deze training kan organisatiebreed worden gegeven aan alle gebruikers, alle gebruikers op uw platform zijn namelijk potentiele doelwitten van phishing, spoofing en malware acties! 

Wil je weten hoe jouw back-up nu geregeld is? Neem dan direct contact op met ons team via 0341-759 555 of mail naar info@qa-ict.nl