Hét informatieplatform over cloudoplossing en -bedrijven

Contact

IT-managers worden overspoeld met cyberaanvallen

IT-managers worden overspoeld met cyberaanvallen
12 July 2019 07:32 uur

In het wereldwijde onderzoek The Impossible Puzzle of Cybersecurity dat in opdracht van Sophos is uitgevoerd, blijkt dat IT-managers worden overstelpt met cyberaanvallen vanuit alle richtingen. Het onderzoek toont ook aan dat zij hiermee worstelen door gebrek aan expertise, budget en up-to-date technologie. De enquête werd voorgelegd aan 3.100 IT beslissers van middelgrote bedrijven in de VS, Canada, Mexico, Colombia, Brazilië, het Verenigd Koninkrijk, Frankrijk, Duitsland, Australië, Japan, India en Zuid-Afrika.

Cybercriminelen hebben meerdere aanvalsmethoden

Het onderzoek geeft aan hoe aanvalstechnieken variëren en verschillende fases kennen. Een op de vijf ondervraagde IT-managers wist niet dat ze werden aangevallen, en door de diversiteit aan aanvalsmethoden kan geen enkele verdedigingsstrategie wonderen verrichten.

Chester Wisniewski, Principal Research Scientist bij Sophos: “Cybercriminelen ontwikkelen aanvalsmethoden en gebruiken vaak meerdere payloads voor winstmaximalisatie. SoftwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden-exploits vormden het eerste point of entry in 23% van de gevallen, maar ze werden ook op verscheidene manieren gebruikt in 35% van alle aanvallen. Dit toont aan hoe exploits worden gebruikt in meerdere fasen van de aanvalsketen. Organisaties die alleen extern patchen, zijn intern kwetsbaar. Cybercriminelen gebruiken dit en andere beveiligingslekken in hun voordeel.”

Het brede assortiment, de fasering én de schaal van de aanvallen blijken effectief: zo zijn de volgende cijfers verzameld,

  • 53% van de slachtoffer van een cyberaanval zijn getroffen door een phishing e-mail;
  • 30% van de slachtoffers zijn getroffen door ransomware;
  • En 41% geeft aan een datalek te hebben ervaren.

‘Weak spots’

Op basis van het onderzoek is het niet verrassend dat 75% van de IT-managers misbruik van softwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden, niet-gepatchte kwetsbaarheden en zero-day bedreigingen beschouwt als de voornaamste beveiligingsrisico’s. 50% ziet phishing als een groot beveiligingsrisico. Het is alarmerend dat slechts 16% van de IT-managers supply chain als een belangrijk beveiligingsrisico aanstipt, waardoor een extra zwakke plek wordt blootgelegd die cybercriminelen waarschijnlijk zullen opnemen in hun aanvalsrepertoire. Bron: agconnect.nl 12-7-19 Lees verder>>>>

  • Nederland ICT