zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware ‘next big thing’ in cybercrime

9 december 2016 - Steeds vaker worden bedrijven en personen het slachtoffer van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd.

Bij een derde van alle Nederlandse bedrijven werd afgelopen jaar al een vorm van ransomware aangetroffen. Bart Bruijnesteijn van beveiligingsspecialist CyberArk: "Het lijkt echt ‘ the next big thing’ te worden op het gebied van security. De opmars in enorm en bedrijven zetten alle zeilen bij om zich te beschermen tegen deze relatief nieuwe vorm van cybercrime. Toch zien we in de praktijk dat veel bedrijven te laat zijn gestart of niet de juiste maatregelen nemen."


 
Weerwoord?
Tijdens beveiligingsbeurs Infosecurity werd een onderzoek gehouden onder de bezoekers, voornamelijk security-managers, CIO’s, IT-managers en -beheerders. De cijfers liegen er niet om, aldus Bruijnesteijn: "Bijna 40 procent heeft afgelopen jaar een ransomware-aanval te verduren gehad. Daarnaast gaf een kleine twintig procent aan niet te weten of ze slachtoffer zijn geweest van ransomware."
Het is in veel gevallen ook niet duidelijk of bedrijven wel in staat zijn een weerwoord te hebben. Bruijnesteijn: "Een klein kwart van de ondervraagden vertrouwt erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat de huidige tools onvoldoende zijn."
 
Beheerder-accounts afschermen
Ransomware maakt vooral gebruik van gebruikersaccounts die meer rechten dan gemiddeld hebben, bijvoorbeeld beheerder-accounts. Wanneer deze niet goed zijn afgeschermd en de inloggegevens ontvreemd worden, heeft een hacker vrij spel binnen een organisatie. Bruijnesteijn: "Het onderzoek onderstreept wat we zien in de praktijk: ransomware groeit, maar er is nog veel onduidelijkheid over. Onduidelijkheid over hoe het binnen de muren van onze organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan. Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws. Slecht beveiligde privileged accounts zijn momenteel de favoriete doelen van kwaadwillenden."

Privileged accounts
Het is dus belangrijk om deze privileged accounts extra goed te beschermen, maar ook om te monitoren wat er op een netwerk gebeurt. Bruijnesteijn: "Bij iets meer dan de helft van de ondervraagde bedrijven krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Als je niet goed weet wie er actief is op een netwerk, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Naast het beschermen van accounts is dat dus de tweede stap."

Onderlinge verbondenheid
Bruijnesteijn: "Onderlinge verbondenheid is een groot goed, en noodzakelijk om vandaag de dag zaken te kunnen doen, maar dat zoveel bedrijven er nog te gemakzuchtig mee omgaan is wel reden tot waakzaamheid. Voor die bedrijven zelf, maar ook de organisaties die contact maken met dergelijke netwerken moeten op een eigen beveiliging letten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Spectaculair meer gevallen van ransomware in februari
 Tien cybercrime-trends voor 2016
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10