Ondanks dat een meerderheid van de organisaties gelooft dat ze voorbereid zijn op cyberaanvallen, is de helft nog steeds het slachtoffer van ransomware
Recent onderzoek wijst op een te groot vertrouwen in de digitale weerbaarheid van een organisatie. En dat ondanks het feit dat ze toegeven het slachtoffer te zijn geworden van ransomware aanvallen – in sommige gevallen zelfs meerdere keren.
Volgens het Global Ransomware Report 2023 van Fortinet lijkt de dreiging van een aanval op het eerste gezicht van groot belang voor organisaties:
- 80% van de voorlopers op het gebied van cyberbeveiliging zegt dat ze “zeer” of “extreem” bezorgd zijn over ransomware
- 78% zegt dat ze “zeer” of “extreem” bereid zijn om een mogelijke ransomware aanval te stoppen
- 91% zegt dat ransomware de “belangrijkste” of een top 3-prioriteit is
Maar het rapport laat ook zien dat ondanks de focus op bescherming tegen aanvallen en het geloof dat ze er klaar voor zijn, organisaties toch nog slachtoffer werden:
- 50% van de organisaties werd de afgelopen 12 maanden het slachtoffer van een ransomware aanval
- 67% van de organisaties was het doelwit van een aanval
- 46% van de organisaties werd zelfs twee of meer keer het doelwit van ransomware aanvallen!
Volgens Fortinet bleef phishing de belangrijkste initiële aanvalsvector bij 56% van de aanvallen, waardoor het noodzakelijk was om de beveiliging rond email en de potentieel schadelijke inhoud daarin te versterken.
Beveiligingsoplossingen helpen tot op zekere hoogte bij kwaadaardige bijlagen en koppelingen. Want hackers ijverig zitten niet stil om het vermogen van een beveiligingsoplossing om content als kwaadaardig te identificeren, in de eerste plaats te verdoezelen.
Maar uiteindelijk is het aan de ontvangende gebruiker zelf om de ongebruikelijke aard van de potentieel schadelijke email te herkennen en interactie ermee te staken. En dat is iets wat wordt aangeleerd door regelmatig deel te nemen aan de Internet Security Awareness Trainingen van ISAtrain!