Onderzoek Fortinet: Twee derde van alle organisaties is doelwit geweest van minstens één ransomware-aanval
85% maakt zich meer zorgen over ransomware dan om andere cyberbedreigingen
Diegem, 30 september – Fortinet® (NASDAQ: FTNT), wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert vandaag het 2021 Global State of Ransomware Report. Uit dat enquêterapport komt naar voren dat de meeste organisaties zich meer zorgen maken om ransomware dan om elke andere cyberbedreiging. De meerderheid zei zich te hebben voorbereid op ransomware-aanvallen. Dat deden ze onder meer door security awareness-training voor het personeel, risicobeoordelingsplannen en cybersecurity-verzekeringen. Desondanks was er sprake van een duidelijke kloof tussen wat veel respondenten als essentiële oplossingen voor cybersecurity zagen en de technologieën die in de praktijk de beste bescherming bieden tegen de vaakst gemelde aanvalstechnieken van cybercriminelen.
De technologieën die de organisaties als essentieel bestempelden, hadden betrekking op oplossingen voor het beschermen van thuiswerkers en apparaten. Een secure web gateway, VPN en network access control (NAC) behoorden tot hun belangrijkste keuzes. Hoewel zero trust network access (ZTNA) een relatief nieuwe technologie is, zouden organisaties moeten overwegen om die in te zetten ter vervanging van traditionele VPN-technologie. Het meest zorgwekkende was echter dat de respondenten weinig belang toekenden aan netwerksegmentatie (31%). Dat is echter van cruciaal belang om te voorkomen dat indringers zich door het netwerk begeven naar bedrijfskritische data en intellectueel eigendom. User and entity behaviour analytics (UEBA) en sandboxing vervullen eveneens een sleutelrol bij de detectie van indringers en nieuwe typen malware, maar ook die technologieën scoorden laag. Een andere verrassing was dat slechts 33% gebruikmaakte van een secure email gateway, terwijl phishing volgens de respondenten juist een van de meest voorkomende aanvalsmethoden was.
Organisaties maken het meeste zorgen om gegevensverlies
Het belangrijkste punt van zorg van organisaties rond ransomware-aanvallen was de kans op gegevensverlies. Dat werd op de voet gevolgd door productiviteitsverlies en de verstoring van bedrijfsprocessen. 84% van de respondenten zei over een incidentresponsplan te beschikken. Een cybersecurity-verzekering maakte deel uit van 57% van die plannen. 49% van de respondenten ging na een succesvolle ransomware-aanval direct over tot het betalen van losgeld. Voor nog eens 25% hing dat af van de hoogte van het losgeld. De meeste van die organisaties (maar niet allemaal) kregen na de betaling van losgeld opnieuw toegang tot hun gegevens.
Ransomware baart organisaties in alle delen van de wereld zorgen
Hoewel de bezorgdheid over ransomware over de hele linie redelijk consistent was, waren er regionaal enkele verschillen. Respondenten in EMEA (95%), Latijns-Amerika (98%) en APJ (Azië-Pacific/Japan) (98%) waren slechts iets meer bezorgd over ransomware-aanvallen dan hun collega's in Noord-Amerika (92%). Alle regio's beschouwen het verlies van gegevens als het grootste risico van een ransomware-aanval, samen met de zorg dat ze niet in staat zullen zijn het steeds geavanceerdere bedreigingslandschap bij te houden. Azië-Pacific/Japan noemt het gebrek aan bewustzijn en training van gebruikers als hun grootste zorg. Respondenten in Azië-Pacific/Japan en Latijns-Amerika waren in het verleden vaker het slachtoffer van een ransomware-aanval (78%), vergeleken met 59% in Noord-Amerika en 58% in EMEA. Overal waren phishing-lokkers een veelvoorkomende aanvalsvector, terwijl remote desktop protocol (RDP)-exploits en open kwetsbare poorten de belangrijkste aanvalsvectoren waren in Azië-Pacific/Japan en LatAm.
Een behoefte aan integratie en bedreigingsinformatie
Bijna alle respondenten vonden de combinatie van praktisch inzetbare bedreigingsinformatie met geïntegreerde beveiligingsoplossingen of een security-platform van cruciaal belang voor de preventie van ransomware-aanvallen. Ze zagen daarnaast waarde in door AI aangestuurde functionaliteit voor op gedrag gebaseerde detectie.
Bijna alle respondenten zeiden redelijk goed te zijn voorbereid op ransomware-aanvallen en van plan te zijn om te investeren in security awareness-training voor hun personeel. Desondanks komt uit het onderzoek duidelijk naar voren dat organisaties oog zouden moeten hebben voor de waarde van investeringen in geavanceerde e-mailbeveiliging, netwerksegmentatie en sandboxing in aanvulling op gevestigde beveiligingsoplossingen zoals een next-generation firewall, een secure web gateway en een EDR-oplossing voor het detecteren, voorkomen en indammen van ransomware. Met het oog op de moderne ransomware-technieken die cybercriminelen gebruiken is het belangrijk dat organisaties de risico’s met die oplossingen terugdringen. De meest vooruitstrevende organisaties hanteren voor de bescherming tegen ransomware een platformgebaseerde beveiligingsaanpak waarvan alle kernfunctionaliteit wordt gevoed met praktisch inzetbare bedreigingsinformatie. Alle beveiligingsmechanismen fungeren daarbij als één gecoördineerd systeem en worden kracht bijgezet door AI en machine learning, zodat ze ransomware effectiever kunnen detecteren en bestrijden.
John Maddison, executive vice president Products en CMO bij Fortinet, vermeldt: “Volgens een recent FortiGuard Labs Global Threat Landscape-rapport is het aantal ransomware-aanvallen in één jaar tijd met 1.070% gestegen. Het zal dan ook geen verbazing wekken dat organisaties de snel veranderende aard van het bedreigingslandschap als een van de grootste problemen rond de preventie van ransomware-aanvallen beschouwen. Uit onze ransomware-enquête blijkt dat er enorme kansen liggen voor de inzet van beveiligingsoplossingen zoals netwerksegmentatie, SD-WAN, ZTNA, SEG en EDR. Die bieden bescherming tegen de gevaren van ransomware en de aanvalsmethoden waarmee de respondenten het vaakst te maken kregen. Het grote aantal ransomware-aanvallen wijst op de prangende noodzaak voor organisaties om te investeren in beveiligingsmechanismen die bescherming bieden tegen de laatste aanvalstechnieken die het op hun netwerken, endpoints en clouds hebben gemunt. Het goede nieuws is dat organisaties oog beginnen te krijgen voor de waarde van een platformaanpak als bescherming tegen ransomware.”
Over het ransomware-onderzoek door Fortinet
Het 2021 Global State of Ransomware Report vormt de neerslag van een wereldwijde enquête onder IT-besluitvormers. Het doel hiervan was om tot een beter begrip te komen van de manier waarop organisaties tegen ransomware aankijken, hoe ze hun organisatie daar momenteel tegen beschermen en hoe ze van plan zijn om dat in de toekomst te doen.
De enquête werd uitgevoerd in augustus 2021 onder 455 besluitvormers op het gebied van IT en security bij organisaties van elke omvang in 24 landen. Die organisaties waren actief in vrijwel elke branche, waaronder de publieke sector.
Aanvullende informatie
- Lees het blog van Fortinet voor nuttige aanbevelingen op basis van dit onderzoek of raadpleeg het volledige rapport.
- Lees meer over hoe je te beschermen tegen ransomware-aanvallen met Fortinet.
- Lees meer over de gratis Information Security Awareness and Training Service van het NSE Training Institute van Fortinet.
- Bekijk hoe Fortinet een digitale wereld mogelijk maakt die je altijd kan vertrouwen, en zie hoe het Fortinet Security Fabric-platform brede, geïntegreerde en geautomatiseerde bescherming biedt over de gehele digitale infrastructuur van een organisatie.
- Lees meer over hoe klanten van Fortinet hun organisaties beveiligen.
- Meer informatie over FortiGuard Labs bedreigingsinformatie en onderzoek, of Outbreak Alerts, die tijdig stappen bieden om cyberaanvallen te beperken.
- Meer informatie over Fortinet's FortiGuard security services portfolio.
- Neem deel aan de Fortinet User Community (Fuse). Deel ideeën en feedback, leer meer over onze producten en technologie, en maak contact met collega's.
- Volg Fortinet op Twitter, LinkedIn, Facebook, en Instagram. Abonneer u op Fortinet op YouTube.
Over Fortinet
Fortinet (NASDAQ: FTNT) wil bijdragen aan een digitale wereld waarin vertrouwen centraal staat. Dat doet het door mensen, apparaten en data altijd en overal te beschermen. Dit is de reden waarom ’s werelds grootste bedrijven, dienstverleners en overheidsinstellingen voor Fortinet kiezen om hun digitale transformatie op veilige wijze te bespoedigen. Het Fortinet Security Fabric-platform biedt uitgebreide, geïntegreerde en geautomatiseerde bescherming van het volledige digitale aanvalsoppervlak. Het beveiligt bedrijfskritische apparatuur, data, applicaties en verbindingen van en naar het datacenter, de cloud en thuiswerkomgevingen. Fortinet heeft wereldwijd de meeste beveiligingsappliances verkocht. Meer dan 530.000 klanten vertrouwen op Fortinet voor het beschermen van hun organisatie. Het Fortinet NSE Training Institute, een initiatief van het Training Advancement Agenda (TAA) van Fortinet, is aanbieder van een van de grootste en meest uitgebreide trainingsprogramma’s binnen de branche. Het biedt iedereen toegang tot cybersecurity-training en nieuwe loopbaankansen. Ga voor meer informatie naar www.fortinet.com, het blog van Fortinet en FortiGuard Labs.