Thales publiceert het 2023 Thales Data Threat Report. Dit is een jaarlijks rapport over actuele cyberbedreigingen en beveiligingstrends. Het is gebaseerd op basis van onderzoek onder circa 3.000 IT- en security-professionals in achttien verschillende landen. De enquête werd in november en december 2022 gehouden. Dit zijn de belangrijkste bevindingen:
Bijna de helft van de IT-professionals (48%) ziet een toename van het aantal ransomware-aanvallen.
Een vijfde (22%) van de organisaties kreeg de afgelopen 12 maanden te maken met een ransomware-aanval.
De helft (51%) beschikt niet over een formeel incidentresponsplan voor ransomware.
Meer dan de helft (55%) van alle respondenten die te maken kregen met een datalek in de cloud wijst menselijke fouten als belangrijkste oorzaak aan.
Van de Nederlandse professionals heeft 68% het idee dat cyberaanvallen toenemen in aantal en in ernst. 45% ziet ook een toename in het aantal ransomware-aanvallen. Ruim een derde van de professionals kreeg in de afgelopen 12 maanden zelf te maken met een lek. 22% geeft aan dat hun eigen organisatie slachtoffer is geworden van een ransomware-aanval (1).
De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop, wordt veroorzaakt door de groeiende hoeveelheid data die in de cloud wordt ondergebracht. Dat maakt de cloud immers een aantrekkelijk doelwit. Driekwart (75%) van de respondenten geeft aan dat 40 procent van alles wat zij in de cloud opslaan, gevoelige data is. In 2022 gaf slechts 49% van de respondenten dit aan.
Simpele menselijke fouten en verkeerde configuraties kunnen ongewild leiden tot beveiligingsincidenten. Dit wordt bevestigd door het onderzoek. Ruim de helft (55%) van de respondenten geeft aan dat menselijke fouten de hoofdoorzaak zijn van datalekken. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21%) en misbruik van een nog onbekende kwetsbaarheid (13%). In dit laatste geval spreekt men van een zero-day-aanval.
Het rapport biedt ook goed nieuws. De ernst van ransomware-aanvallen lijkt af te nemen. 35 procent van de respondenten geeft aan dat deze aanvallen ingrijpende gevolgen hadden. In 2022 was dit nog 44 procent. 61 procent van de respondenten zegt bereid te zijn te investeren in ransomware-tools om toekomstige aanvallen te voorkomen.
Toch hebben nog niet alle organisaties hun digitale veiligheid op orde. Slechts 49% van de organisaties heeft een incidentresponsplan voor ransomware-aanvallen. Ook ondervindt 67% van de organisaties nog altijd gegevensverlies door deze aanvallen.
Digitale soevereiniteit wordt een steeds belangrijker aandachtspunt voor privacy- en security-teams. 83 procent van de respondenten maakt zich zorgen over datasoevereiniteit. Volgens 55 procent is dit lastiger geworden door de overstap naar de cloud.
Een ander punt van zorg voor organisaties zijn cyberaanvallen met quantum-computers. Deze computers zijn in staat om klassieke encryptiemethoden te kraken. Versleutelde data die nu gestolen worden, kunnen later met quantum computing ontsleuteld worden. Met post-quantum cryptography (PQC) kunnen deze aanvallen afgeslagen worden. Het afslaan van dergelijke aanvallen wordt echter lastig gemaakt doordat 62% van alle organisaties vijf of meer sleutelsystemen gebruikt.
Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales: “Organisaties blijven melding maken van ernstige cyberbedreigingen. Volgens ons onderzoek wordt er op beveiligingsgebied goede vooruitgang geboekt. Zo maken steeds meer organisaties gebruik van multi-factor-authenticatie en encryptie. Toch blijft er sprake van veel blinde vlekken in de beveiliging. Dat komt door het gebrekkige overzicht op data. Met het oog op de groeiende populariteit van ‘cloud first’-strategieën moeten organisaties meer grip op hun data zien te krijgen.”
https://cpl.thalesgroup.com/data-threat-report
