zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ransomware ‘next big thing’ in cybercrime

9 december 2016 - Steeds vaker worden bedrijven en personen het slachtoffer van ransomware. In deze vorm van cybercrime worden bestanden op systemen versleuteld en pas weer vrijgegeven als er een bepaald bedrag wordt betaald of een andere tegenprestatie wordt geleverd.

Bij een derde van alle Nederlandse bedrijven werd afgelopen jaar al een vorm van ransomware aangetroffen. Bart Bruijnesteijn van beveiligingsspecialist CyberArk: "Het lijkt echt ‘ the next big thing’ te worden op het gebied van security. De opmars in enorm en bedrijven zetten alle zeilen bij om zich te beschermen tegen deze relatief nieuwe vorm van cybercrime. Toch zien we in de praktijk dat veel bedrijven te laat zijn gestart of niet de juiste maatregelen nemen."


 
Weerwoord?
Tijdens beveiligingsbeurs Infosecurity werd een onderzoek gehouden onder de bezoekers, voornamelijk security-managers, CIO’s, IT-managers en -beheerders. De cijfers liegen er niet om, aldus Bruijnesteijn: "Bijna 40 procent heeft afgelopen jaar een ransomware-aanval te verduren gehad. Daarnaast gaf een kleine twintig procent aan niet te weten of ze slachtoffer zijn geweest van ransomware."
Het is in veel gevallen ook niet duidelijk of bedrijven wel in staat zijn een weerwoord te hebben. Bruijnesteijn: "Een klein kwart van de ondervraagden vertrouwt erop dat de bestaande security-tools deze aanvallen goed kunnen afweren. Bijna 40 procent ‘denkt’ dat de aanwezige beveiligingsmaatregelen voldoende zijn, terwijl 20,5 procent zeker weet dat de huidige tools onvoldoende zijn."
 
Beheerder-accounts afschermen
Ransomware maakt vooral gebruik van gebruikersaccounts die meer rechten dan gemiddeld hebben, bijvoorbeeld beheerder-accounts. Wanneer deze niet goed zijn afgeschermd en de inloggegevens ontvreemd worden, heeft een hacker vrij spel binnen een organisatie. Bruijnesteijn: "Het onderzoek onderstreept wat we zien in de praktijk: ransomware groeit, maar er is nog veel onduidelijkheid over. Onduidelijkheid over hoe het binnen de muren van onze organisaties komt en onduidelijkheid over hoe we het tegen moeten gaan. Er is gelukkig veel aandacht voor security-ontwikkelingen in het algemeen, maar de hackers volgen deze trends ook en proberen uiteraard altijd weer iets nieuws. Slecht beveiligde privileged accounts zijn momenteel de favoriete doelen van kwaadwillenden."

Privileged accounts
Het is dus belangrijk om deze privileged accounts extra goed te beschermen, maar ook om te monitoren wat er op een netwerk gebeurt. Bruijnesteijn: "Bij iets meer dan de helft van de ondervraagde bedrijven krijgen derden op afstand toegang tot het bedrijfsnetwerk. In 12,5 procent van de gevallen wordt dit verkeer niet beveiligd of bekeken. Als je niet goed weet wie er actief is op een netwerk, wordt het lastig te bepalen of er gebruikers aanwezig zijn die er niet thuishoren. Naast het beschermen van accounts is dat dus de tweede stap."

Onderlinge verbondenheid
Bruijnesteijn: "Onderlinge verbondenheid is een groot goed, en noodzakelijk om vandaag de dag zaken te kunnen doen, maar dat zoveel bedrijven er nog te gemakzuchtig mee omgaan is wel reden tot waakzaamheid. Voor die bedrijven zelf, maar ook de organisaties die contact maken met dergelijke netwerken moeten op een eigen beveiliging letten."
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Beleidsmakers en techbedrijven moeten de digitale eengemaakte markt samen realiseren
 De scholen gaan beginnen: ‘Laten we ervoor zorgen dat de ochtendspits verdwijnt’
 Vacatures sneller ingevuld bij flexibele salarisbetaling
 

Gerelateerde nieuwsitems

 Uitdaging: aanvalsmogelijkheden zo snel mogelijk terugdringen
 Spectaculair meer gevallen van ransomware in februari
 Tien cybercrime-trends voor 2016
 Drie tips om u te wapenen tegen ransomware
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: 24 tips om e-mailadressen te verzamelen
Wat kun je doen om in deze lastige tijd je e-mail database te vergroten? In dit white paper van Spotler lees je 24 concrete tips waar je direct mee aan de slag kunt. Een groter bereik betekent simpelweg ook een grotere kans op succes. Benieuwd naar de tips?
Download het white paper
Lees verder
Fit blijven zorgt voor betere prestaties op de werkvloer
reacties
Corona zorgt voor boost in online verkopen (1) 
Tijdens de vakantie fantaseren over later (1) 
Zonnige tendens woningen met zwembad  (1) 
Anderhalvemeter-klagen: helpt dat?  (1) 
Data-analist, data scientist en big data populairste termen bij zoeken naar IT-vacatures (1) 
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel (1) 
Een op de tien heeft liever heteroseksuele collega dan LGBT-collega (3) 
top10
Mimecast waarschuwt voor tweede golf in coronaphishing
Hoe data storytelling leidinggevenden helpt bij efficiënt beheer van LinkedIn-profiel
Anderhalvemeter-klagen: helpt dat?
Een veilige hybride werkomgeving dankzij mobiele encryptie
Trend zet door: grote concerns die omvallen
Fors meer DDoS aanvallen vanwege COVID-19
Reorganiseren: vier belangrijke aandachtspunten
Aantal verlopen cao’s neemt toe
Millennial vindt dat geluk niet gebonden is aan vinden romantische partner
Gerichte inzet AI nodig om ROI gezond te houden
meer top 10