Ransomware is belangrijkste bron van zorgen voor security professionals
Ransomware blijft de grootste bron van zorgen voor IT security professionals. Bijna 46% van de organisaties heeft in de afgelopen twaalf maanden met een ransomware uitbraak te maken gehad. In meer dan de helft van de gevallen werden hierbij meer dan vijf apparaten getroffen.
Dit blijkt uit onderzoek van Enterprise Strategy Group in opdracht van beveiligingsbedrijf Cylance onder 300 IT security professionals. Van de bedrijven die in de afgelopen twaalf maanden door ransomware zijn getroffen, geeft 60% aan meerdere malen met dezelfde ransomware te maken te hebben gehad. 12% van de getroffen bedrijven geeft aan het geëiste losgeld te hebben betaald in een poging systemen en data weer toegankelijk te maken.
Bekende en onbekende malware
35% van de respondenten noemt bekende malware de bedreiging waar zij in de laatste twee jaar het vaakst mee te maken hebben gehad. 29% stelt juist het meest geconfronteerd te worden met onbekende malware, waarvoor nog geen malware-signature beschikbaar is.
44% noemt onbekende malware de grootste bedreiging voor endpoints binnen het bedrijf. De grootste impact van gecompromitteerde endpoints is volgens respondenten een onderbreking van de bedrijfsvoering (32%), verminderde productiviteit van kenniswerkers (31%) en vertraging van andere IT-projecten (28%).
82% is bezorgd over staatshackers
IT security professionals maken zich het meeste zorgen over de dreiging die uitgaat van cybercriminelen (90%), gevolgd door staatshackers (82%), hacktivisten (79%) en insiders (78%). Machine learning wordt het vaakst ingezet als beveiligingsmaatregel om dergelijke aanvallers buiten de deur te houden. 47% van de respondenten zet deze technologie momenteel in, terwijl 23% testen hiermee uitvoert. Tweederde van de respondenten geeft aan dat machine learning zowel nieuwe als onbekende malware gedetecteerd die andere endpoint security oplossingen weet te omzeilen. 25% stelt machine learning in te zetten om de productiviteit te vergroten.
Dossiers
Meer over
Lees ook
Routers van drie Britse internetproviders getroffen door Mirai malware
Opnieuw zijn routers getroffen door de Mirai malware. Klanten van de Britse internetproviders Post Office, TalkTalk en Kcom hadden eerder deze week enige tijd geen internet nadat hun routers met de malware werd besmet. Dit melden de bedrijven tegenover de BBC. In totaal zouden zo’n 100.000 klanten van Post Office zijn getroffen door de problemen d1
Meer dan 1 miljoen Google-accounts geïnfecteerd met nieuwe Android malware-variant Gooligan
Check Point Software Technologies maakt bekend dat het een nieuwe variant Android-malware heeft ontdekt die meer dan 1 miljoen Google-accounts heeft geïnfecteerd. De nieuwe malware-variant, genaamd Gooligan, root Android-apparaten en steelt e-mailadressen en authenticatie-tokens die op het apparaat zijn opgeslagen. Met deze informatie hebben de aa1
‘Nieuwe exploit maakt groot aantal apparaten kwetsbaar voor Mirai malware’
De recente aanval met de Mirai malware op routers van Deutsche Telekom is voorteken van de groeiende dreiging die van deze malware variant uitgaat. Door een extra exploit toe te voegen aan de malware hebben de aanvallers zich op een groot aantal apparaten weten te richten die eerder niet voor de Mirai malware kwetsbaar was. Hiervoor waarschuwt Joh1