In het jaarverslag van OpenText over cybersecurityCybersecurity-oplossingen zijn essentieel in het digitale tij… en ransomware voor 2024, komt een alarmerend beeld naar voren: de aanvallen met ransomware nemen toe en kunstmatige intelligentie (AI) versterkt de mogelijkheden van cybercriminelen. De wereldwijde enquête toont aan dat zowel grote bedrijven als kleine en middelgrote ondernemingen (KMO’s) een groeiend risico lopen door de steeds geraffineerdere tactieken van aanvallers, die nu AI gebruiken om phishingaanvallen effectiever en gerichter te maken.
De voortdurend groeiende bedreiging van ransomware
Bijna de helft van de respondenten (48%) onthulde dat hun bedrijf in het verleden is getroffen door een ransomware-aanval, en een schokkende 73% heeft dit jaar te maken gehad met een aanval. De kosten voor de slachtoffers blijven hoog, aangezien 46% van de getroffen organisaties het losgeld heeft betaald, waarbij 31% van deze betalingen schommelde tussen 1 en 5 miljoen dollar. Hoewel KMO’s dit jaar het hardst zijn getroffen, benadrukken deze gegevens de urgentie voor bedrijven van alle groottes om hun verdediging tegen ransomware te versterken.
Bedrijven verbeteren hun gegevensherstelplannen, waarbij 39% frequent hersteltests uitvoert. Dankzij deze maatregelen is het 97% van de bedrijven gelukt hun gegevens te herstellen na een aanval, wat aangeeft dat, hoewel het risico hoog is, er hulpmiddelen en strategieën zijn om de impact te verzachten.
Aanvallen op de toeleveringsketen in het vizier
De studie van OpenText benadrukt dat 91% van de respondenten bang is voor ransomware-aanvallen op hun toeleveringsketenpartners, vooral na recente incidenten die belangrijke leveranciers hebben aangetast, zoals Change Healthcare en CDK Global. Deze aanvallen hebben geleid tot aanzienlijke verstoringen, en bijna de helft van de bedrijven overweegt van leverancier te veranderen om hun kwetsbaarheid te verminderen.
62% van de bedrijven die een ransomware-aanval hebben ervaren, gaf aan dat de aanval afkomstig was van een partner in de toeleveringsketen. Als reactie daarop plant 67% van de bedrijven de samenwerking en beveiligingspraktijken met hun softwareleveranciers in het komende jaar te verbeteren. Het uitvoeren van regelmatige veiligheidsaudits en geavanceerde dreigingsdetectiemiddelen worden beschouwd als essentieel om de veiligheid in de toeleveringsketen te versterken.
De kracht van AI: een dreiging en een voordeel
AI is een tweesnijdend zwaard geworden op het gebied van cybersecurity. Hoewel het beveiligingsteams kan helpen bij het automatiseren van reacties en het filteren van meldingen, vergemakkelijkt het ook aanvallen voor cybercriminelen en verhoogt het de effectiviteit van phishingaanvallen. Volgens de enquête meldde 45% van de respondenten een toename van phishingpogingen door het gebruik van AI, en 69% van degenen die ransomware-aanvallen hebben ervaren, merkte een toename van dit soort aanvallen op.
Bovendien beschouwt 55% van de bedrijven de proliferatie van AI onder cybercriminelen als een verhoging van hun kwetsbaarheid, wat benadrukt dat het nodig is om te investeren in verdediging die is aangepast aan deze nieuwe digitale omgeving.
Investeren in cybersecurity en voorbereiding op aanvallen
Het bewustzijn van de dreiging van ransomware groeit, en regulering is een factor die investeringen in verdediging tegen deze aanvallen stimuleert. 37% van de respondenten gaf aan dat de vereisten van regelgevende naleving of cybersecurityverzekeringen sleutelfactoren zijn om hun investering in verdedigingsmaatregelen te verhogen.
Momenteel heeft 72% van de bedrijven een cyberveiligheidsverzekering, en 66% geeft prioriteit aan beveiliging in de cloud. Er is ook een significante toename in cybersecuritytrainingen, met 91% van de bedrijven die vereisen dat hun werknemers deelnemen aan trainingsprogramma’s voor veiligheid en phishing. In 2024 gaf 66% van de bedrijven minstens eenmaal per kwartaal deze training, in vergelijking met 39% in 2023.
Een oproep tot veerkracht: voorkom het betalen van het losgeld
Ondanks de inspanningen en de toename van investeringen in cybersecurity, onthult het rapport van OpenText dat het betalen van losgeld nog steeds een gangbare praktijk is. Echter, het bedrijf benadrukt dat het betalen van losgeld alleen het probleem voortzet en moedigt organisaties aan om op hun veerkrachtstrategieën te vertrouwen om weerstand te kunnen bieden aan cybercriminelen zonder aan hun eisen te voldoen.