Cyberaanvallen worden geavanceerder, Tijd voor een Incident Respons Plan!

gehackt en losgeld betalen?


TREND

Er is nu een trend in de richting van “een correlatie tussen hogere losgeldeisen en diepgravende onderzoek wat een Organisatie kan betalen aan de afpersers”. Oftewel: vanaf welk bedrag zou een organisatie bereid zijn te betalen. Slim. Het klinkt ook zo verleidelijk: je bent gehackt, al je Data niet meer beschikbaar.
Als je betaald krijg je alles terug…: zeggen ze.
Vergeet niet je onderhandelt met criminelen.

We zien ook dat dreigingsactoren een stuk slimmer worden over wat voor soort informatie ze precies mee de deur uit nemen: meestal gevoelig van aard, of financiële gegevens die hun kant van de onderhandeling helpen versterken.

Cyberaanvallen

Cyberaanvallen komen bij alle soorten organisaties voor, en wereldwijd hebben zowel grote bedrijven als non-profitorganisaties miljarden dollars betaald. “Geen enkel stuk informatie is immuun, en ransomware is grootte- en branche-onafhankelijk” maar slechts 64 procent van de organisaties heeft een gestructureerd incidentresponsplan op een cyberaanval.

De Cybermentoren kunnen niet vaak genoeg vertellen hoe vaak ze aan de telefoon zijn geweest” waar de verkeerde mensen aan het bellen zijn – dat wil zeggen, geen IT-personeel – en “waar klanten niet weten waar hun kritieke gegevens zich in hun omgeving”, of dat ze een getest back-upsysteem hebben.

Naast een incidentresponsplan kunnen organisaties voorafgaand aan het potentiële evenement samenwerken met ‘inbreuk’-coaches, om hen beter voor te bereiden, bijvoorbeeld ‘om eerlijk te zijn met partners of werknemers’ over de inbreuk.

Cyber Risicobeheer

Cyberrisicobeheer is een groeiend veld verteld Bert van Cybermentor.nl “gegevensexfiltratie gaat niet weg”, en cyberaanvallers kunnen geavanceerder worden in het omzeilen van geavanceerde beveiligingsmaatregelen die zijn genomen om dit te voorkomen.

Minder organisaties verwachten de komende 12 maanden het personeelsbestand voor cyberbeveiliging te vergroten, waarbij een derde van plan is dit te doen, tegen 45 procent in 2019.

· Ongeveer drie op de tien organisaties hebben tijdens de pandemie een piek in het aantal aanvallen gezien.

· Iets meer dan de helft van de organisaties implementeerde direct als reactie op COVID-19 nieuwe cyberbeveiligingsbeveiligingen.

· Een kwart van de organisaties heeft vorig jaar te maken gehad met een inbreuk op klant- en/of medewerkersgegevens. Nog eens 38 procent wist niet of ze dat wel of niet hadden gedaan.

· Organisaties waren minder geneigd dan in 2019 om een regelgevende instantie op de hoogte te stellen van een datalek: slechts 36 procent deed dit, vergeleken met 58 procent in 2019.

Meer weten? We vertellen je er graag meer over.