Eén op de drie securityprofessionals bereid te onderhandelen met cybercriminelen
Bijna één op de drie beveiligingsexperts adviseert te onderhandelen met cybercriminelen die bedrijven proberen af te persen. 86% van de securityprofessionals denkt dat collega’s bij andere bedrijven wel eens deals hebben gesloten met cybercriminelen.
Dit blijkt uit onderzoek van ThreatTrack Security. Afpersing door cybercriminelen komt steeds vaker voor. Aanvallers stelen data of versleutelen bestanden en weigeren deze terug te geven tenzij losgeld wordt betaald. Bijna 40% van de securityprofessionals geeft aan gewerkt te hebben voor een bedrijf die met deze vorm van afpersing geconfronteerd is. Van deze groep geeft 55% aan bereid te zijn te onderhandelen.
Verschillen per sector
Professionals in de zorg en financiële sector staan het minst open voor onderhandelingen met cybercriminelen. Respectievelijk 92% en 80% is niet bereid te onderhandelen. 66% van deze groep maakt zich zorgen over negatieve reacties van klanten en werknemers waarvan data is gestolen indien zij niet bereid zijn geweest te onderhandelen met de aanvallers.
22% van de bedrijven geeft aan een potje te hebben voor dit soort onderhandelingen. Dit potje blijkt overigens niet voor alle soorten data aangesproken te worden. 37% van de respondenten is bereid te onderhandelen over werknemersdata, 36% over klantdata, 30% over intellectueel eigendom, 26% over vertrouwelijke communicatie van leidinggevenden en 22% over financiële data.
Meer over
Lees ook
Orange Cyberdefense lanceert documentaire over wereld achter cybercriminaliteit
‘Don’t Go to the Police’ laat zien hoe ransomware-aanvallen de hele samenleving raken Orange Cyberdefense brengt de nieuwe documentaire Don’t Go to the Police uit. In deze 56 minuten durende film krijgen kijkers een zeldzame inkijk in de jacht op LockBit, een van meest actieve cybercriminele groepen van de afgelopen jaren1
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1