image

Onderzoek: 32% Duitse bedrijven getroffen door ransomware

woensdag 27 april 2016, 11:04 door Redactie, 3 reacties

32% van de Duitse ondernemingen is de afgelopen zes maanden getroffen door ransomware, zo blijkt uit een onderzoek van de Duitse overheid (pdf). Zowel kleine, middelgrote als grote bedrijven kregen met ransomware te maken. Driekwart van de infecties vond via besmette e-mailbijlagen plaats.

Het resterende deel vond voornamelijk plaats via ongepatchte software, ook bekend als drive-by download. De meestvoorkomende ransomware-varianten in Duitsland zijn Locky en TeslaCrypt. Bij 70% van de getroffen bedrijven ging het om individuele werkstations die besmet werden. 22% verklaarde echter dat een aanzienlijk deel van de it-infrastructuur werd geraakt en 11% van deze bedrijven verloor belangrijke data door de ransomware.

Veel bedrijven zien ransomware dan ook als een steeds grotere dreiging. Om infecties te voorkomen zegt 86% van de ondernemingen maatregelen te hebben genomen. Het gaat dan om het trainen van het personeel, filteren op de gateway, verbeteren van de virusdetectie en het maken van back-ups.

Image

Reacties (3)
27-04-2016, 15:06 door Anoniem
Hier gaat kennelijk toch wel iets afschuwelijk fout. Dit soort infecties is heel eenvoudig te voorkomen met goede
systeeminrichting, als het zo'n wijd verspreid probleem is dan zou je toch verwachten dat hier meer ruchtbaarheid
aan gegeven werd om de bedrijven te beschermen voor ze slachtoffer worden.
En ook meer activiteit om de daders te vinden en te berechten.
Maar er zullen eerst wel jaren overheen gaan voor er iemand in beweging komt...
28-04-2016, 08:49 door Anoniem
Door Anoniem: Hier gaat kennelijk toch wel iets afschuwelijk fout. Dit soort infecties is heel eenvoudig te voorkomen met goede
systeeminrichting, als het zo'n wijd verspreid probleem is dan zou je toch verwachten dat hier meer ruchtbaarheid
aan gegeven werd om de bedrijven te beschermen voor ze slachtoffer worden.
En ook meer activiteit om de daders te vinden en te berechten.
Maar er zullen eerst wel jaren overheen gaan voor er iemand in beweging komt...

Als we allemaal zeuren en wachten op die 'iemand' dan gaat er idd niets gebeuren. Pak het heft in handen, en doe er iets aan! Yes i'm alive!
28-04-2016, 10:41 door Anoniem
Door Anoniem: Hier gaat kennelijk toch wel iets afschuwelijk fout. Dit soort infecties is heel eenvoudig te voorkomen met goede
systeeminrichting, als het zo'n wijd verspreid probleem is dan zou je toch verwachten dat hier meer ruchtbaarheid
aan gegeven werd om de bedrijven te beschermen voor ze slachtoffer worden.
En ook meer activiteit om de daders te vinden en te berechten.
Maar er zullen eerst wel jaren overheen gaan voor er iemand in beweging komt...

Er bestaan grofweg 2 typen ransomware aanvallen: single-device aanvallen en aanvallen die proberen om een hele omgeving te gijzelen.

De laatste categorie kan en moet een organisatie alles aan doen om te voorkomen, onder andere aan de hand van informatie als deze: https://technet.microsoft.com/en-US/library/mt631194.aspx.

De eerste categorie heeft misschien minder vergaande impact, maar is veel lastiger om te voorkomen. De belangrijkste factor hier is (risico)bewustzijn van de gebruiker. Als de gebruiker <OK> klikt om die YouTube-downloader te installeren oid, dan kan de malware hoe dan ook alle data waar de gebruiker bij kan gijzelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.