Cybercriminaliteit is booming en wordt elk jaar complexer. Bedrijven moeten elk jaar aanzienlijk meer investeren in hun cyberbeveiliging, omdat zij het tempo waarin hackers zich ontwikkelen niet kunnen bijhouden. Wij zetten alles van het groeiende cybercriminele ecosysteem even op een rijtje!
Het model van menselijke ransomware targeting en succespercentage gebaseerd op gegevens van Microsoft Defender. (2022)
Cybercriminelen passen zich aan en vinden nieuwe manieren om hun technieken toe te passen. In de bovenstaande figuur wordt een model getoond van human ransom-ware targeting en de bijhorende succespercentages.
Van de 2.500 potentiële doelwitten zullen er 60 prioritaire doelwitten worden gesteld. Daarvan zullen er 20 organisaties met succes worden binnengedrongen doordat aanvallers profiteren van zwakke plekken in de beveiliging van het netwerk. Eén organisatie zal het slachtoffer worden van een succesvolle ransomware-event.
De meest voorkomende zwakheden bij ransomware
Waar bedrijven en organisaties vaak tekortkwamen bij hun zwakke bescherming tegen ransomware zijn zwakke identiteitscontroles, ineffectieve beveiligings-operaties en beperkte gegevensbescherming.
Voor alle human ransomware targeting-incidenten die werden onderzocht, waren dit de meest voorkomende oorzaken. Zo kan je bijvoorbeeld zien dat de controle op toegang bij 93% van de incidenten onvoldoende bleek te zijn. De andere 6 oorzaken worden hier ook even opgelijst:
- Onvoldoende controle op toegang tot rechten en laterale bewegingen (93%)
- Beperkte toepassing van moderne beveiligingsraamwerken (87%)
- Onveilige configuratie van identiteitsproviders (86%)
- Onvoldoende beveiligingspraktijken voor toepassingen (74%)
- Geen multifactorauthenticatie (74%)
- Gebrek aan controle op informatiebeveiliging (65%)
- Lage maturiteit van beveiligingsoperaties (62%)
Zorg ervoor dat je met een cybersecurity plan kostenefficiënt de cybersecurity-risico’s reduceert en zo gespaard blijft van human ransomware-targeting en andere digitale gevaren. De Security Six Strategie helpt je op 6 domeinen security policies en procedures vast te leggen en reikt de juiste cybersecurity oplossingen aan om je organisatie volledig te beveiligen.
