Ransomware is belangrijkste bron van zorgen voor security professionals

  1. 27 okt 2017
  2. 0 reacties

malware-300x225

Ransomware blijft de grootste bron van zorgen voor IT security professionals. Bijna 46% van de organisaties heeft in de afgelopen twaalf maanden met een ransomware uitbraak te maken gehad. In meer dan de helft van de gevallen werden hierbij meer dan vijf apparaten getroffen.

Dit blijkt uit onderzoek van Enterprise Strategy Group in opdracht van beveiligingsbedrijf Cylance onder 300 IT security professionals. Van de bedrijven die in de afgelopen twaalf maanden door ransomware zijn getroffen, geeft 60% aan meerdere malen met dezelfde ransomware te maken te hebben gehad. 12% van de getroffen bedrijven geeft aan het geëiste losgeld te hebben betaald in een poging systemen en data weer toegankelijk te maken.

Bekende en onbekende malware

35% van de respondenten noemt bekende malware de bedreiging waar zij in de laatste twee jaar het vaakst mee te maken hebben gehad. 29% stelt juist het meest geconfronteerd te worden met onbekende malware, waarvoor nog geen malware-signature beschikbaar is.

44% noemt onbekende malware de grootste bedreiging voor endpoints binnen het bedrijf. De grootste impact van gecompromitteerde endpoints is volgens respondenten een onderbreking van de bedrijfsvoering (32%), verminderde productiviteit van kenniswerkers (31%) en vertraging van andere IT-projecten (28%).

82% is bezorgd over staatshackers

IT security professionals maken zich het meeste zorgen over de dreiging die uitgaat van cybercriminelen (90%), gevolgd door staatshackers (82%), hacktivisten (79%) en insiders (78%). Machine learning wordt het vaakst ingezet als beveiligingsmaatregel om dergelijke aanvallers buiten de deur te houden. 47% van de respondenten zet deze technologie momenteel in, terwijl 23% testen hiermee uitvoert. Tweederde van de respondenten geeft aan dat machine learning zowel nieuwe als onbekende malware gedetecteerd die andere endpoint security oplossingen weet te omzeilen. 25% stelt machine learning in te zetten om de productiviteit te vergroten.

Dossiers
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst

Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.

Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer

Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer

Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware

Dreigingsactoren leveren malware via YouTube

Dreigingsactoren leveren malware via YouTube

Proofpoint  Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames