Verweer tegen ransomware vereist nieuwe tools
De komende jaren verdubbelt elk jaar het totale bedrag dat slachtoffers van ransomware wereldwijd betalen aan hun afpersers. Daarnaast verdubbelen ook nog eens de gemiddelde kosten die de slachtoffers maken om de schade na een aanval te herstellen. Het klassieke verweer werkt niet meer in deze tijd. IT-beveiliging moet naar een veel hoger niveau van automatisch ingrijpen.
© CC0 - Pexels.com (sticker by SpaceUtopian.com)
CC0 - Pexels.com (sticker by SpaceUt
Deze conclusie trekt IT-beveiliger Venafi uit een onderzoek onder bedrijven in de Verenigde Staten (VS), het Verenigd Koninkrijk (VK), de Benelux, Duitsland, Frankrijk en Australië. In totaal werd er in 2021 door slachtoffers naar schatting voor bijna een miljard dollar aan cryptocurrency betaald aan ransomwarebendes. Dat is twee keer zo veel als in 2020. De verwachting is dat dit bedrag dit jaar nog eens verdubbelt. Slachtoffers waren in 2021 gemiddeld 1,85 miljoen dollar kwijt aan schadeherstel. Ook dat bedrag is een ruime verdubbeling ten opzichte van 2020.
Ruim de helft (55%) van de geïnterviewden in de Benelux vindt dat ransomware-aanvallen dezelfde status moeten krijgen als terrorisme, net als het Amerikaanse ministerie van Justitie sinds juni 2021 doet. In Australië ligt het percentage dat meer overheidsaandacht voor dit probleem wil nog veel hoger (70%), net als in het VK (64%) en de VS (60%).
Vertrouwen in klassieke maatregelen
In tegenstelling tot de wens dat de overheid dit probleem serieuzer aanpakt, zijn bedrijven over het algemeen er niet van overtuigd dat hun huidige verdediging tegen aanvallen tekort schiet, zelfs niet als ze al slachtoffers zijn geweest. Bijna 70% van de IT-beveiligingsverantwoordelijken en zelfs 80% van de IT-bestuurders op C-niveau denken dat de huidige verdedigingslinie voldoende bescherming biedt. Daarbij sommen ze het gebruik op van VPNs (43%), regelmatige backups (36%), anti-phishingmaatregelen (35%), scannen op kwetsbaarheden (31%) en het gebruik van secure domain controllers (19%).
Werknemers verplichten uitsluitend gebruik te maken van gesigneerde applicaties komt echter pas bij 28% van de ondervraagde bedrijven voor. Dat is een van de maatregelen die Venafi ziet als een effectieve manier om het ransomwaregevaar af te wenden. Het beperken van het gebruik van alle macro's binnen kantoorapplicaties is er ook een, maar die wordt slechts door 21% van de deelnemers aan het onderzoek ingezet. Een groepsbeleid zetten op het gebruik van PowerShell komt maar bij 18% van de bevraagde bedrijven voor en is volgens Venafi sterk aan te raden.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee