’Aantal incidenten met ransomware verdubbeld in 2017’

Het aantal security-incidenten als gevolg van malware is in bijna 4 op de 10 gevallen veroorzaakt door ransomware. Ransomware is daarmee de meest voorkomende vorm van malware.

Tot die conclusie komt Verizon in het jaarlijkse Data Breach Investigations Report (DBIR) dat dinsdag is verschenen. Voor het rapport is gebruikgemaakt van gegevens van 67 organisaties uit 65 landen die samen meer dan 53.000 incidenten en 2.216 inbreuken omvatten.

Uit die data blijkt dat niet alleen desktop-pc’s van eindgebruikers worden getroffen door ransomware, maar ook bedrijfskritische systemen. Dit leidt tot grotere losgeld-eisen waardoor de cybercrimineel meer winst voor minder werk kan krijgen.

Sociale aanvallen

Bedrijven lopen bijna drie keer meer kans om getroffen te worden door sociale aanvallen gericht op medewerkers dan door technische kwetsbaarheden. Financial pretexting en phishing vertegenwoordigen 98% van de sociale incidenten en 93% van alle onderzochte inbreuken, waarbij e-mail het belangrijkste toegangspunt blijft (96% van de gevallen).

Een ander opvallende constatering is dat iets meer dan tweederde van de inbreuken het maanden of langer langer om de inbreuk te ontdekken, ook al werden bij 87% van de onderzochte inbreuken gegevens binnen enkele minuten of zelfs seconden gecompromitteerd.
De onderzoekers raden aan om medewerkers vooral waakzaam te laten zijn en te trainen om waarschuwingstekens te herkennen.

Verder wordt aangeraden om te werken volgens het zogeheten ’least-privilege principe’, zodat alleen werknemers die toegang tot systemen nodig hebben om hun werk te doen, dat mogen ze hebben. Tot slot wordt geadviseerd om gevoelige data te versleutelen en alleen toegang te verschaffen via twee-factor authenticatie.

Lees het hele rapport op de website van Verizon.