Onderzoek door Fortinet: 78% van alle organisaties dacht goed op ransomware-aanvallen te zijn voorbereid, maar helft betaalde toch losgeld
Organisaties die gebruikmaakten van losstaande securityoplossingen liepen vorig jaar een grotere kans op een ransomware-aanval
Diegem, 25 april 2023 - Fortinet® (NASDAQ: FTNT), wereldwijd leider in cybersecurity en de drijvende kracht achter de convergentie van netwerk- en beveiligingstechnologie, publiceert vandaag zijn ‘2023 Global Ransomware Research Report’. Dit vormt de neerslag van een recente wereldwijde enquête. Het rapport brengt in kaart hoe securitymanagers naar ransomware kijken, in het bijzonder welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen.
De belangrijke onderzoeksbevindingen die in het rapport aan bod komen zijn onder meer:
- Het gevaar van ransomware-aanvallen blijft wereldwijd op piekniveau. De helft van alle organisaties werd er het afgelopen jaar het slachtoffer van. Dat gold voor organisaties van elke omvang en in elke sector en regio.
- De belangrijkste obstakels voor het afslaan van ransomware-aanvallen hielden verband met mensen en processen. Binnen veel organisaties bestond er geen duidelijkheid over hoe er bescherming tegen deze cyberbedreiging moest worden geboden.
- Diverse technologieën worden aangemerkt als essentieel voor de preventie van ransomware. Een overweldigende meerderheid van de respondenten kende prioriteit toe aan een geïntegreerde beveiligingsaanpak.
- Ondanks de moeizame wereldwijde macro-economische situatie zullen de beveiligingsbudgetten volgend jaar worden verhoogd. De focus zal daarbij liggen op de inzet van artificiële intelligentie en machine learning voor een snellere detectie, het gebruik van tools voor monitoring vanaf een centrale locatie voor een snellere incidentrespons en het beter voorbereiden van mensen en processen op cyberaanvallen.
John Maddison, executive vice president Products en CMO bij Fortinet: "Volgens onderzoeksresultaten die Fortinet vandaag publiceerde slaagde drie op de vier organisaties erin om ransomware-aanvallen in een vroegtijdig stadium te detecteren. Desondanks viel de helft van hen ten prooi aan een succesvolle aanval. Deze onderzoeksbevindingen geven blijk van een prangende noodzaak om simpele detectie in te ruilen voor real-time incidentrespons. Maar dat is slechts een deel van de oplossing. Volgens de respondenten hielden de belangrijkste problemen rond de preventie van cyberaanvallen namelijk verband met mensen en processen. Daarom is het van cruciaal belang voor organisaties om een holistische aanpak van cybersecurity hanteren die verder gaat dan investeringen in kerntechnologieën en prioriteit toekent aan training.”
Een groeiende kloof tussen paraatheid en preventie
Het onderzoek door Fortinet wijst op een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën ransomware-aanvallen een halt toe te roepen. 78% van alle organisaties zei “zeer goed” of “uitstekend” te zijn voorbereid op ransomware-aanvallen. Desondanks bleek dat 50% van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft van alle organisaties werd zelfs twee of meer keer door ransomware getroffen. Vier van de vijf belangrijkste obstakels voor het neutraliseren van ransomware hadden betrekking op mensen of processen. Het op een na belangrijkste probleem was een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen tegen deze bedreiging. Dit was te wijten aan een gebrek aan training en security awareness onder eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen.
Ondanks de adviezen van securityprofessionals betalen meer organisaties losgeld
Uit de enquêteresultaten bleek verder dat de meeste organisaties (72%) in staat waren om beveiligingsincidenten in een paar uur en soms zelfs in een paar minuten te detecteren. Desondanks gingen veel organisaties nog altijd over tot het betalen van losgeld. Dat gold voor bijna driekwart van de respondenten. Uit een vergelijking tussen sectoren bleek dat cybercriminelen organisaties in de productiesector om een hoger losgeldbedrag vroegen. Productiebedrijven waren ook sneller geneigd om voor de losgeldeis te zwichten. Een kwart van alle ransomware-aanvallen op productiebedrijven resulteerde in de betaling van één miljoen dollar of meer. Hoewel bijna alle organisaties (88%) over een cyberverzekering zeiden te beschikken, bleek de schadedekking in de praktijk 40% lager uit te vallen dan verwacht. Sommige organisaties ontvingen zelfs helemaal geen vergoeding van hun verzekeraar vanwege uitzonderingen in de polisvoorwaarden.
Ondanks de economische onzekerheid zullen de beveiligingsbudgetten groeien
Organisaties maken zich nog altijd veel zorgen over ransomware. Bijna alle respondenten (91%) verwachten dat hun beveiligingsbudget volgend jaar zal toenemen, ondanks de uitdagende economische situatie. Gevraagd naar de technologieën die volgens hen onmisbaar waren voor bescherming tegen ransomware zeiden de respondenten de hoogste prioriteit toe te kennen aan IoT-beveiliging, SASE, oplossingen voor de beveiliging van workloads in de cloud, NGFW, EDR, ZTNA en secure email gateways. Het aantal respondenten dat ZTNA en secure email gateway noemde nam met bijna 20% toe ten opzichte van 2021. Aangezien phishing-mails voor het tweede jaar op een rij het belangrijkste ingangskanaal vormden voor ransomware is het bemoedigend om te zien dat de respondenten een groter belang toekennen aan secure email gateways (51%). Andere essentiële beveiligingstechnieken zoals sandboxing (23%) en netwerksegmentatie (20%) nemen echter nog altijd een lage positie op de lijst in.
Met het oog op de toekomst richten de respondenten hun focus op investeringen in geavanceerde securitytechnologie die door AI en ML wordt ondersteund om een snellere detectie van cyberbedreigingen mogelijk te maken en tools voor monitoring vanuit een centrale locatie die bijdragen aan een snellere incidentrespons. Deze investeringen zullen organisaties helpen om zich te beschermen tegen het snel ontwikkelende bedreigingslandschap. Cybercriminelen gaan namelijk steeds agressiever te werk en voegen nieuwe elementen toe aan hun aanvallen. Een goed voorbeeld daarvan is het toenemende gebruik van wipers.
Effectievere bescherming tegen ransomware op basis van een platformaanpak
Het onderzoek van Fortinet onderstreept hoe belangrijk het is om bescherming tegen ransomware te bieden met een geïntegreerd securityplatform. Organisaties die met losstaande beveiligingsoplossingen werkten, liepen vorig jaar de grootste kans om slachtoffer te worden van een ransomware-aanval. Organisaties die hun beveiligingsoplossingen hadden geconsolideerd liepen daarentegen minder kans om aan ransomware ten prooi te vallen. Volgens bijna alle respondenten (99%) was de integratie van beveiligingsoplossingen of het gebruik van een geïntegreerd securityplatform van cruciaal belang voor de preventie van ransomware-aanvallen.
Beveiligingsprocessen optimaliseren en een securityplatform in het leven roepen
Fortinet helpt organisaties met het verbeteren van hun cyberbeveiligingsvaardigheden willen verbeteren door diensten aan te bieden zoals Incident Readiness Assessments en Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service en SOC Readiness Assessments, evenals uitgebreide training van een van de grootste programma's in de industrie, het Fortinet Training Institute. Met zijn toonaangevende Security Fabric van meer dan 50 geïntegreerde, enterprise-grade producten, blijft Fortinet de toonaangevende leverancier die organisaties helpt hun producten te consolideren in een verenigd cyberbeveiligingsplatform. Deze platformbenadering, met open API's en een robuust Fabric-Ready technologie-alliantie-ecosysteem, stelt CISO's en beveiligingsteams in staat om de complexiteit terug te dringen, de doeltreffendheid te verhogen bij de preventie en detectie van ransomware, en incident triage, onderzoek en respons te versnellen.
Fortinet met stand vertegenwoordigd tijdens de RSA Conference
Fortinet treedt dit jaar op als Platinum sponsor van de RSA Conference. Het zal op stand 5863 demonstraties van zijn Security Fabric en andere beveiligingsoplossingen verzorgen. Bezoekers kunnen daar ook terecht voor interactieve discussies over manieren waarop organisaties zich tegen ransomware kunnen beschermen. Meer informatie over Fortinet en de presentaties die het tijdens de RSA Conference verzorgt zijn te vinden in dit blog.
Over het 2023 Global Ransomware Research Report
- Het rapport vormt de neerslag van een enquête onder 569 security-managers in 31 landen, waaronder India, Japan en de Verenigde Staten, en in EMEA de landen: Frankrijk, Duitsland, het Verenigd Koninkrijk, Israël, VAE, Italië, Zuid-Afrika, Spanje, Denemarken, Polen, Portugal, Zweden.
- De respondenten waren actief in een breed scala aan sectoren, waaronder productie, (29%), technologie (19%), transport (12%) en gezondheidszorg (11%).
Aanvullende informatie
- Lees het blog voor belangrijke aanbevelingen op basis van het 2023 Ransomware Report en een overzicht van de impact van ransomware per wereldregio.
- Kom te weten hoe de Fortinet Security Fabric organisaties van elke omvang aan integrale beveiliging helpt, zodat ransomware geen kans meer heeft.
Over Fortinet
Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten, applicaties en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 595.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs