Waarom ransomware een groot cyberbeveiligingsprobleem is en wat er moet worden gedaan om het te stoppen Bekijk nu
Meer dan de helft van de organisaties zou het losgeld betalen als ze het slachtoffer zouden worden van een ransomware-aanval, ondanks herhaalde waarschuwingen dat ze afpersing van cybercriminelen niet zouden moeten aanmoedigen.
Onderzoek door de Neustar International Security Council (NISC) wees uit dat zes in tien organisaties zou cybercriminelen betalen voor de decoderingssleutel in het geval van een ransomware-aanval, blijkt uit een onderzoek onder 300 werknemers in 'hogere functies'.
Dat is ondanks het feit dat The White House, het Britse ministerie van Binnenlandse Zaken, wetshandhavings- en cyberbeveiligingsexperts waarschuwen dat het betalen van het losgeld moet worden vermeden omdat het aan ransomware-operaties signaleert dat hun afpersingsschema's werken.
Slachtoffers van hoog aanzien van ransomware-aanvallen die recentelijk losgeld hebben betaald, zijn onder meer Colonial Pipeline, dat meer dan $ 4 miljoen in Bitcoin betaalde aan cybercriminelen die DarkSide ransomware gebruikten, terwijl vleesverwerker JBS $ 11 miljoen in Bitcoin betaalde aan criminelen die zijn netwerk hadden gecompromitteerd met REvil ransomware.
Deze incidenten hebben het bedrijfsleven schijnbaar gedwongen om kennis te nemen, waarbij 80 procent van de cyberbeveiligingsprofessionals die voor het onderzoek zijn ondervraagd, aangeven dat er meer nadruk wordt gelegd op bescherming tegen de dreiging van ransomware.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport) | Download het rapport als pdf (TechRepublic)
Een kwart van de respondenten vreest echter dat hun huidige beveiligingsprocedures mogelijk geen volledige bescherming bieden tegen ransomware-bedreigingen, en beschrijft ze als 'enigszins' of 'zeer' onvoldoende.
Als het om ransomware gaat, kan een organisatie het beste voorkomen dat het een probleem wordt. Cyberbeveiligingsprocedures zoals het toepassen van multi-factor authenticatie op het netwerk, het tijdig toepassen van beveiligingspatches om te beschermen tegen bekende kwetsbaarheden en het regelmatig bijwerken van back-ups en deze offline op te slaan, kunnen organisaties helpen te voorkomen dat ze worden verstoord door een ransomware-aanval.
< p>Door dit soort beveiligingen toe te passen, wordt het veel minder waarschijnlijk dat organisaties de behoefte voelen om toe te geven aan de afpersingseisen van cybercriminelen.
“Bedrijven moeten zich verenigen in het niet betalen van losgeld. Aanvallers zullen hun eisen voor steeds grotere losgeldbedragen blijven verhogen, vooral als ze zien dat bedrijven bereid zijn te betalen. Deze opwaartse spiraal moet worden gestopt”, aldus Rodney Joffe. , NISC-voorzitter en fellow bij Neustar.
MEER OVER CYBERVEILIGHEID
Ransomware is de grootste bedreiging voor cyberbeveiliging waarmee we worden geconfronteerd, waarschuwt cyberchefHet Witte Huis dringt er bij Amerikaanse bedrijven op aan ransomware serieus te nemenRansomware: hoe de NHS de lessen heeft geleerd van WannaCry om ziekenhuizen te beschermen tegen aanvallenCEO van Colonial Pipeline vertelt Senaat dat het besluit om hackers te betalen snel was genomenRansomware: een bedrijf betaalde miljoenen om hun gegevens terug te krijgen, maar vergat om één ding te doen. Dus de hackers kwamen weer terug
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 