zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware ‘next big thing’ in cybercrime

9 december 2016 - Steeds vaker worden bedrijven en personen het slachtoffer van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd.

Bij een derde van alle Nederlandse bedrijven werd afgelopen jaar al een vorm van ransomware aangetroffen. Bart Bruijnesteijn van beveiligingsspecialist CyberArk: "Het lijkt echt ‘ the next big thing’ te worden op het gebied van security. De opmars in enorm en bedrijven zetten alle zeilen bij om zich te beschermen tegen deze relatief nieuwe vorm van cybercrime. Toch zien we in de praktijk dat veel bedrijven te laat zijn gestart of niet de juiste maatregelen nemen."
 
Weerwoord?
Tijdens beveiligingsbeurs Infosecurity werd een onderzoek gehouden onder de bezoekers, voornamelijk security-managers, CIO’s, IT-managers en -beheerders. De cijfers liegen er niet om, aldus Bruijnesteijn: "Bijna 40 procent heeft afgelopen jaar een ransomware-aanval te verduren gehad. Daarnaast gaf een kleine twintig procent aan niet te weten of ze slachtoffer zijn geweest van ransomware."
Het is in veel gevallen ook niet duidelijk of bedrijven wel in staat zijn een weerwoord te hebben. Bruijnesteijn: "Een klein kwart van de ondervraagden vertrouwt erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat de huidige tools onvoldoende zijn."
 
Beheerder-accounts afschermen
Ransomware maakt vooral gebruik van gebruikersaccounts die meer rechten dan gemiddeld hebben, bijvoorbeeld beheerder-accounts. Wanneer deze niet goed zijn afgeschermd en de inloggegevens ontvreemd worden, heeft een hacker vrij spel binnen een organisatie. Bruijnesteijn: "Het onderzoek onderstreept wat we zien in de praktijk: ransomware groeit, maar er is nog veel onduidelijkheid over. Onduidelijkheid over hoe het binnen de muren van onze organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan. Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws. Slecht beveiligde privileged accounts zijn momenteel de favoriete doelen van kwaadwillenden."

Privileged accounts
Het is dus belangrijk om deze privileged accounts extra goed te beschermen, maar ook om te monitoren wat er op een netwerk gebeurt. Bruijnesteijn: "Bij iets meer dan de helft van de ondervraagde bedrijven krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Als je niet goed weet wie er actief is op een netwerk, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Naast het beschermen van accounts is dat dus de tweede stap."

Onderlinge verbondenheid
Bruijnesteijn: "Onderlinge verbondenheid is een groot goed, en noodzakelijk om vandaag de dag zaken te kunnen doen, maar dat zoveel bedrijven er nog te gemakzuchtig mee omgaan is wel reden tot waakzaamheid. Voor die bedrijven zelf, maar ook de organisaties die contact maken met dergelijke netwerken moeten op een eigen beveiliging letten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Digitalisering: de mens in het centrum van waardecreatie door inkoop
 ‘State of the Art’ uit GDPR-regelgeving zaait verwarring
 De personal touch van de facility manager overwint de digitalisering
 

Gerelateerde nieuwsitems

 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Spectaculair meer gevallen van ransomware in februari
 Tien cybercrime-trends voor 2016
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Bescherm uw data - infographic over informatiebeveiliging
reacties
Digitalisering: de mens in het centrum van waardecreatie door inkoop (1) 
Ambitie beschikbaarheid breedbandig internet komt met huidig beleid in gevaar (1) 
70 procent werkgevers ontvangt CV’s met leugens (4) 
Online gokken mogelijk toegestaan (1) 
Werkgevers onderschatten risico’s van geldgebrek bij personeel (3) 
Student wil niet lenen (1) 
42 procent werknemers wil verbod op bereikbaarheid buiten werktijd (2) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
Arcadis 19.39  3.3 %
TNT express 8.45  -9.5 %
Altice 8.04  -5.6 %
Galapagos 78.95  -1.7 %
Beursupdate: AEX op Wall Street
Wall Street start rustige week in het groen
Wall Street richting hoger slot
meer beurs
top10
Waarom werkstress niet tot burn-out leidt
Hoe u medewerkers stimuleert regie over ontwikkeling te nemen
Managers hebben weinig benul van werkstress onder werknemers
#MeToo: Gevolgen nog veel ernstiger bij intimidatie
Tanja Roeleveld verkozen tot ‘MVO-manager van het jaar’ 2017
Zeven trends die zakelijke IT-omgevingen een boost zullen geven
2018 wordt het jaar van hivenets, swarmbots en polymorfe malware
Vrouwelijke 35-plussers verdienen nog steeds minder dan mannen
Ronald Doesburg wint Young Captain Award 2017
Vliegtuig-wifi nog steeds duur en beperkt in aanbod
meer top 10
vacatures
meer vacatures