Vorig jaar was het jaar van ransomware-aanvallen. Denk aan NotPetya en WannaCry. Die laatste is volgens onderzoekers een echte wake-up call geweest voor veel IT-professionals, maar niet voor hen allemaal. Dat meldt Lastline op basis van onderzoek tijdens de 2018 RSA Conference in San Francisco.

Tijdens de conferentie selecteerde Lastline willekeurig tweehonderd IT-professionals. Hen werd vragen gesteld over ransomware en veiligheidsmaatregelen die ze genomen hebben na WannaCry. Meer dan de helft (55,6 procent) vertelde goed voorbereid te zijn op een aanval van die schaalgrootte.

Niet voor iedereen

Een derde (35,6 procent) stelde echter stelde wel veranderingen doorgevoerd te hebben, maar nog niet het gevoel te hebben helemaal voorbereid te zijn tegen ransomware. Marco Cova, die als veiligheidsanalist actief is bij Lastline stelt dat het toch behoorlijk “zorgwekkend” is dat bedrijven niet meer hebben gedaan tegen dit soort problemen.

Tegelijk vindt Cova het een mooie ontwikkeling dat een aantal organisaties wel degelijk maatregelen hebben genomen. Vooral ook omdat de meeste IT-professionals denken dat ransomware een blijvend probleem is. Vier vijfde (81,2 procent) denkt dat het aantal aanvallen het komend jaar zal toenemen in vergelijking tot het jaar ervoor. Slechts 6,8 procent denkt dat er minder aanvallen zullen zijn.

Cova stelt dat bedrijven nooit helemaal beveiligd kunnen zijn tegen bedreigingen. Maar dat het wel belangrijk is dat organisaties bepaalde stappen ondernemen om veiliger te zijn. “Onze aanbevelingen omvatten onder meer manieren om alle systemen en apparaten up-to-date te houden met de nieuwste patches”. Ook raadt men aan om ervoor te zorgen dat kwetsbare apparaten die mogelijk wat meer risico’s lopen dan anderen, te isoleren. Back-ups en systemen die netwerkactiviteit in de gaten houden, zijn ook van belang.

 

Lees meer