Kaspersky ziet verdubbeling ransomware bij bedrijven
De hoeveelheid ransomware op bedrijfscomputers is het afgelopen jaar verdubbeld ten opzichte van vorig jaar, zo claimt het Russische anti-virusbedrijf Kaspersky Lab. In 2015 detecteerde de virusbestrijder op ruim 50.000 computers in bedrijfsnetwerken ransomware, terwijl het in 2014 om 24.000 machines ging.
Volgens Kaspersky Lab ligt het werkelijke aantal infecties veel hoger, aangezien de nu gepubliceerde cijfers alleen via op signatures-gebaseerde en heuristieke detectie zijn verzameld. Er zouden twee redenen zijn waarom er een toename van het aantal aanvallen op bedrijven is. Aanvallers kunnen namelijk meer losgeld eisen dan bij een individuele gebruiker het geval is. Daarnaast is er een grotere kans dat bedrijven ook betalen, omdat een infectie met ransomware de bedrijfscontinuïteit in gevaar kan brengen als belangrijke informatie op servers en computers onbereikbaar is.
Bij bedrijven zou door goede backups juist minder te halen moeten zijn. Wanneer een bedrijf elke dag een backup maakt op een tape of een disk die alleen dan en voor die dag gekoppeld wordt, kan het verlies nooit groot zijn (relatief althans). Bij mijn baas al 2 keer meegemaakt, maar een klein deel van het werk van die dag is toen verloren gegaan.
Veel bedrijven nemen erg veel tijd voor het testen en uitrollen van die updates. Ik ken de voorbeelden bij top 100 bedrijven in Nederland en bij multinationals waar ze met een oude java en een oude browser werken omdat sommige maatwerk software dat vereist.
Ook zie je dat criminelen steeds vaker kwetsbaarheden misbruiken waar nog maar recent een update voor is verschenen. De periode tussen update en mass-exploit-in-the-wild is drastisch afgenomen de laatste jaren.
Het niet direct uitrollen van security updates brengt daardoor ernstige risico's voor de IT continuïteit met zich mee. Dit risico is vandaag de dag vele malen groter als het het risico dat niet uitgebreid geteste security updates met zich mee brengen.
Het is tijd om de patch strategie aan te passen voor veel grote ondernemingen!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.