Thales Threat Report 2023: ransomware-aanvallen nemen toe; menselijke fouten hoofdoorzaak van datalekken in de cloud

• 48 procent van de IT-professionals ziet een toename van het aantal ransomware-aanvallen
• Een vijfde (22%) van de organisaties kreeg de afgelopen 12 maanden te maken met een ransomware-aanval
• De helft (51%) beschikt niet over een formeel incidentresponsplan voor ransomware
• Meer dan de helft (55%) van alle respondenten die te maken kregen met een datalek in de cloud wijst menselijke fouten als belangrijkste oorzaak aan

Thales publiceert het 2023 Thales Data Threat Report, het jaarlijkse rapport over actuele cyberbedreigingen en beveiligingstrends op basis van onderzoek onder circa 3.000 IT- en security-professionals in achttien landen. Het rapport signaleert een toename van het aantal ransomware-aanvallen en risico’s rond gevoelige data in de cloud.

Toename in aantal ransomware-aanvallen

Een ruime meerderheid (68%) van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel aantal als in ernst, 45% ziet een toename in het aantal ransomeware-aanvallen. Ruim een derde (37%) kreeg de afgelopen 12 maanden te maken met een datalek. 22 procent geeft aan dat hun organisatie slachtoffer is geworden van een succesvolle ransomware-aanval

Volgens de respondenten vormen hun IT-assets in de cloud het belangrijkste doelwit van cyberaanvallen. SaaS-applicaties en storage-omgevingen in de cloud vormen volgens hen de belangrijkste doelwitten (28%), gevolgd door in de cloud gehoste bedrijfsapplicaties (26%) en systemen voor het beheer van de cloudinfrastructuur (25%). De toename van het aantal gevallen van misbruik van de cloud of aanvallen daarop is een direct gevolg van het groeiende aantal workloads dat organisaties in de cloud onderbrengen. Driekwart (75%) van de respondenten geeft aan dat 40 procent van alle data die zij in de cloud opslaan gevoelige data behelst. In 2022 gold dit nog voor slechts 49 procent van alle respondenten

Menselijke fouten en de impact van ransomware

Simpele menselijke fouten en verkeerde configuraties kunnen ongewild in beveiligingsincidenten resulteren. Ruim de helft (55%) van de respondenten bij organisaties die de afgelopen 12 maanden te maken kregen met een datalek in de cloud wijst menselijke fouten als de hoofdoorzaak aan. Dit wordt gevolgd door misbruik van een bekende kwetsbaarheid (21%) en misbruik van een zero-day/nog onbekende kwetsbaarheid (13%). Uit het rapport komt naar voren dat identity & access management (IAM) de beste bescherming biedt. 28 procent van de respondenten vindt deze technologie de meest effectieve oplossing om deze cyberrisico’s terug te dringen.

Ondertussen lijkt de ernst van ransomware-aanvallen af te nemen. 35 procent van alle respondenten geeft aan dat deze aanvallen ingrijpende gevolgen hadden. In 2022 lag dit percentage nog op 44 procent. Ook met de investeringen in cybersecurity lijkt het de goede kant op te gaan. 61 procent van de respondenten zegt bereid te zijn om budget vrij te maken of geld uit een ander potje te halen om te kunnen investeren in ransomware-tools waarmee ze toekomstige aanvallen kunnen voorkomen. Dit vertegenwoordigt een stijging ten opzichte van 57 procent in 2022. Desondanks blijft er sprake van inconsistentie in de manier waarop organisaties op ransomware-aanvallen reageren. Slechts 49 procent van alle organisaties beschikt over een formeel incidentresponsplan voor ransomware. 67 procent ondervindt nog altijd gegevensverlies als gevolg van ransomware-aanvallen.

Een oplossing voor het vraagstuk van digitale soevereiniteit

Digitale soevereiniteit groeit uit tot een steeds belangrijker aandachtspunt voor privacy- en security-teams. Volgens het rapport blijft het waarborgen hiervan een uitdaging voor zowel de korte als lange termijn. 83 procent van de respondenten geeft aan zich zorgen te maken over datasoevereiniteit. 55 procent is het eens met de stelling dat het waarborgen van privacy en compliance lastiger is geworden door de overstap naar de cloud. Dit is hoogstwaarschijnlijk het gevolg van de komst van nieuwe en strengere richtlijnen op het gebied van datasoevereiniteit.

 

Een ander punt van zorg voor organisaties zijn cyberaanvallen met quantumcomputers. Deze zijn namelijk in staat om klassieke encryptiemethoden te kraken. Volgens het rapport zijn de belangrijkste beveiligingsproblemen rond quantum computing ‘harvest now, decrypt later’ (nu stelen, later ontsleutelen; HNDL) en toekomstige decryptie van het netwerkverkeer. Respectievelijk 62 procent en 55 procent van alle respondenten maakt zich daar zorgen over. Hoewel post-quantum cryptography (PQC) zich heeft ontpopt tot een techniek voor het afslaan van dergelijke bedreigingen, blijkt 62 procent van alle organisaties gebruik te maken van vijf of meer systemen voor sleutelbeheer. Dit levert problemen op met PQC en de flexibiliteit waarmee organisaties kunnen inspringen op decryptie-aanvallen.

Sebastien Cano, senior vice president Cloud Protection & Licensing Activities bij Thales: “Organisaties blijven melding maken van ernstige cyberbedreigingen. Volgens ons onderzoek wordt er op beveiligingsgebied goede vooruitgang geboekt. Zo maken steeds meer organisaties gebruik van multi-factor-authenticatie en encryptie. Toch blijft er sprake van veel blinde vlekken in de beveiliging. Dat komt door het gebrekkige overzicht op data. Met het oog op de groeiende populariteit van ‘cloud first’-strategieën moeten organisaties meer grip op hun data zien te krijgen. Dit is nodig om hun stakeholders meer veiligheid en vertrouwen te kunnen bieden. Wereldwijd worden er steeds hogere eisen gesteld aan datasoevereiniteit en gegevensbescherming. Security-teams hebben daarom veel meer zekerheid nodig over waar data wordt opgeslagen, hoe die wordt verplaatst en hoe die wordt gebruikt. Deze informatie hebben ze nodig om alle data effectiever te kunnen beschermen.”

 

—

Over het 2023 Thales Global Data Threat Report

Het 2023 Thales Global Data Threat Report is het resultaat van een wereldwijde enquête die 451 Research in opdracht van Thales uitvoerde onder circa 3.000 professionals die verantwoordelijk zijn voor, of invloed hebben op de IT en informatiebeveiliging. De respondenten zijn werkzaam bij organisaties in een breed scala aan sectoren in 18 landen: Australië, Brazilië, Canada, Duitsland, Frankrijk, Hongkong, India, Italië, Japan, Mexico, Nederland, Nieuw-Zeeland, Singapore, Zuid-Korea, Zweden, de Verenigde Arabische Emiraten, het Verenigd Koninkrijk en de Verenigde Staten. De sterkst vertegenwoordigde sectoren waren de gezondheidszorg, financiële dienstverlening, retail, technologie en overheid. De functies van de respondenten varieerden van rollen op C-niveau (zoals CEO, CFO, chief data officer, CISO, chief data scientist en chief risk officer) tot vice president/senior vice president, IT-beheerder, beveiligingsanalist, beveiligingstechnicus en systeembeheerder. De respondenten vertegenwoordigen organisaties van diverse omvang. De meerderheid daarvan heeft 500 tot 10.000 werknemers in dienst. De enquête werd in november en december 2022 gehouden