Thales Threat Report 2023: ransomware-aanvallen nemen toe; menselijke fouten hoofdoorzaak van datalekken in de cloud

• 48 procent van de IT-professionals ziet een toename van het aantal ransomware-aanvallen
• Een vijfde (22%) van de organisaties kreeg de afgelopen 12 maanden te maken met een ransomware-aanval
• De helft (51%) beschikt niet over een formeel incidentresponsplan voor ransomware
• Meer dan de helft (55%) van alle respondenten die te maken kregen met een datalek in de cloud wijst menselijke fouten als belangrijkste oorzaak aan

 

Toename in aantal ransomware-aanvallen

Een ruime meerderheid (68%) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst, 45% ziet een toename in het aantal ransomeware-aanvallen. Ruim een derde (37%) kreeg de afgelopen 12 maanden te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval

Volgens de respondenten vormen hun IT-assets in de cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de cloud vormen volgens hen de belangrijkste doelwitten (28%), gevolgd door in de cloud gehoste bedrijfsapplicaties (26%) en systemen voor het beheer van de cloudinfrastructuur (25%). De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de cloud onderbrengen. Driekwart (75%) van de respondenten geeft aan dat 40 procent van alle data die zij in de cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten

 

Menselijke fouten en de impact van ransomware

Simpele menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55%) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21%) en misbruik van een zero-day/nog onbekende kwetsbaarheid (13%). Uit het rapport komt naar voren dat identity & access management (IAM) de beste bescherming biedt. 28 procent van de respondenten vindt deze technologie de meest effectieve oplossing om deze cyberrisico’s terug te dringen.

Ondertussen lijkt de ernst van ransomware-aanvallen af te nemen. 35 procent van alle respondenten geeft aan dat deze aanvallen ingrijpende gevolgen hadden. In 2022 lag dit percentage nog op 44 procent. Ook met de investeringen in cybersecurity lijkt het de goede kant op te gaan. 61 procent van de respondenten zegt bereid te zijn om budget vrij te maken of geld uit een ander potje te halen om te kunnen investeren in ransomware-tools waarmee ze toekomstige aanvallen kunnen voorkomen. Dit vertegenwoordigt een stijging ten opzichte van 57 procent in 2022. Desondanks blijft er sprake van inconsistentie in de manier waarop organisaties op ransomware-aanvallen reageren. Slechts 49 procent van alle organisaties beschikt over een formeel incidentresponsplan voor ransomware. 67 procent ondervindt nog altijd gegevensverlies als gevolg van ransomware-aanvallen.

 

Een oplossing voor het vraagstuk van digitale soevereiniteit

Digitale soevereiniteit groeit uit tot een steeds belangrijker aandachtspunt voor privacy- en security-teams. Volgens het rapport blijft het waarborgen hiervan een uitdaging voor zowel de korte als lange termijn. 83 procent van de respondenten geeft aan zich zorgen te maken over datasoevereiniteit. 55 procent is het eens met de stelling dat het waarborgen van privacy en compliance lastiger is geworden door de overstap naar de cloud. Dit is hoogstwaarschijnlijk het gevolg van de komst van nieuwe en strengere richtlijnen op het gebied van datasoevereiniteit.

Een ander punt van zorg voor organisaties zijn cyberaanvallen met quantumcomputers. Deze zijn namelijk in staat om klassieke encryptiemethoden te kraken. Volgens het rapport zijn de belangrijkste beveiligingsproblemen rond quantum computing ‘harvest now, decrypt later’ (nu stelen, later ontsleutelen; HNDL) en toekomstige decryptie van het netwerkverkeer. Respectievelijk 62 procent en 55 procent van alle respondenten maakt zich daar zorgen over. Hoewel post-quantum cryptography (PQC) zich heeft ontpopt tot een techniek voor het afslaan van dergelijke bedreigingen, blijkt 62 procent van alle organisaties gebruik te maken van vijf of meer systemen voor sleutelbeheer. Dit levert problemen op met PQC en de flexibiliteit waarmee organisaties kunnen inspringen op decryptie-aanvallen.

Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales: “Organisaties blijven melding maken van ernstige cyberbedreigingen. Volgens ons onderzoek wordt er op beveiligingsgebied goede vooruitgang geboekt. Zo maken steeds meer organisaties gebruik van multi-factor-authenticatie en encryptie. Toch blijft er sprake van veel blinde vlekken in de beveiliging. Dat komt door het gebrekkige overzicht op data. Met het oog op de groeiende populariteit van ‘cloud first’-strategieën moeten organisaties meer grip op hun data zien te krijgen. Dit is nodig om hun stakeholders meer veiligheid en vertrouwen te kunnen bieden. Wereldwijd worden er steeds hogere eisen gesteld aan datasoevereiniteit en gegevensbescherming. Security-teams hebben daarom veel meer zekerheid nodig over waar data wordt opgeslagen, hoe die wordt verplaatst en hoe die wordt gebruikt. Deze informatie hebben ze nodig om alle data effectiever te kunnen beschermen.”

 

LEES OOK: De toekomst van ransomware: een onstuitbaar schrikbewind?

LEES OOK: Hoe herken en voorkom je een cyber-incident?