Home Cloud Ransomware belangrijkste barrière voor overstap naar de cloud

Ransomware belangrijkste barrière voor overstap naar de cloud

53
Ransomware

Cybercriminelen passen voortdurend hun tactieken en methodes aan. Ze zijn constant op zoek naar nieuwe en effectievere manieren om organisaties aan te vallen. Ze omzeilen daarbij de beveiligingsmaatregelen. Ransomware is en blijft voor criminelen een lucratieve manier om geld te verdienen aan slachtoffers. Veel organisaties zijn hierop beducht. Het gevaar van ransomware is voor veel organisaties de belangrijkste barrière voor een overstap naar de cloud. Dit is een van de uitkomsten van een nieuw onderzoek van Barracuda onder ruim 1.100 organisaties in EMEA.

Desalniettemin kiezen organisaties steeds vaker voor Microsoft Office 365. Bijna twee derde (62%) van de Europese bedrijven gebruikt nu Office 365. Dat is 50% meer dan in 2016. Van de bedrijven die nog geen gebruikmaken van Office 365, is bijna 40% van plan dit in de toekomst te doen. Maar naarmate de adoptie van Office 365 in EMEA blijft toenemen, valt het te verwachten dat ook de zorgen rond cyberdreigingen zullen groeien.

De belangrijkste reden om (nog) niet over te stappen naar Office 365, is niet veranderd sinds een vergelijkbaar onderzoek vorig jaar. Net als in de VS, zijn Europese organisaties vooral bezorgd over security. Slechts 28% van de ondervraagde bedrijven in Europa noemt een ‘geen cloud’ beleid als de belangrijkste reden waarom ze nog niet zijn gemigreerd.

4.000 ransomware-aanvallen per dag

De grootste securityzorg is ransomware, voor ruim negen op de tien Europese bedrijven. En die zorg is niet ongegrond. Bijna de helft van de respondenten zegt al eens getroffen te zijn door ransomware. Cijfers van Europese Commissaris Julian King duiden erop dat er iedere dag 4.000 ransomware-aanvallen plaatsvinden in de EU. Toch wijst ons onderzoek uit dat slechts 3% van de getroffen organisaties uiteindelijk besluit om het losgeld te betalen. De overige getroffen organisaties beschikken blijkbaar over goede backup- en herstelprocedures om versleutelde bestanden terug te zetten.

Er zijn dus zorgen rond security en ransomware. Toch maakt 85% van de respondenten geen gebruik van Microsofts Office 365 Advanced Threat Protection (ATP). Dit zou begrijpelijk zijn als deze organisaties gebruikmaken van andere securityoplossingen om de beveiliging van Office 365 te versterken. Maar dit blijkt slechts bij 43% van deze organisaties het geval te zijn.

Social engineering

Het is positief dat steeds meer organisaties zich bewust worden van de cyberrisico’s. Toch is duidelijk dat ze hun beschikbare middelen beter moeten afstemmen op de risico’s. Ze moeten een gelaagde beveiligingsaanpak inzetten om aanvallen tegen te gaan. Vooral social engineering-aanvallen zijn een bron van zorg. 51% van de respondenten is bezorgd over phishing, spearphishing of personificatie. Toch gebruikt slechts 14% een oplossing om zich te beschermen tegen dit soort dreigingen. Feit is dat cybercriminelen nog steeds bij voorkeur e-mail inzetten om aanvallen te plegen. Bijna drie kwart (70%) van de ransomware-aanvallen vindt plaats via e-mail. 18% gaat via het web en 12% via netwerkverkeer.

Veel organisaties hebben intussen maatregelen genomen om te voorkomen dat er op kwaadaardige links in e-mails worden geklikt. Of ze zijn in staat om een backup terug te zetten als iemand toch per ongeluk op zo’n link klikt. Maar dit is niet langer voldoende. Het echte gevaar komt tegenwoordig van zeer doelgerichte, goed voorbereide en overtuigende spearphishing mails. Die zijn effectief omdat ze geloofwaardig zijn. Cybercriminelen investeren veel tijd om dit soort mails zo realistisch mogelijk te maken. De gevolgen kunnen ernstig zijn. Ook zien we dat criminelen zich hiermee minder richten op C-level executives en meer op het middenkader en lager personeel. Daarnaast zijn ook kleinere organisaties met minder securitymiddelen en -mankracht steeds vaker het doelwit van dit type aanvallen.

Beveiliging in drie niveaus

Wat kunnen organisaties doen om zich te beschermen tegen dit soort aanvallen? De beveiliging zou ingericht moeten worden in drie niveaus. Gebruik om te beginnen een goede beveiligingsoplossing die kunstmatige intelligentie inzet. Dit, om de unieke communicatiepatronen van een organisatie te leren en om zo afwijkende berichten en pogingen tot personificatie te herkennen. Daarnaast is het belangrijk om de alertheid van medewerkers te testen, via gesimuleerde spearphishing aanvallen. En tot slot houdt een goed geconfigureerde e-mail security gateway veel e-mailaanvallen tegen. Deze combinatie van maatregelen is de meest effectieve bescherming deze nieuwe generatie aanvallen.

Raf Vervloessem is Regional Director Benelux, Nordics en Frankrijk bij Barracuda Networks.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here