December 2, 2024
|
Reports
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
“There’s a clear pattern emerging that shows infostealer malware is directly leading to ransomware attacks,” concludeert SpyCloud in hun Ransomware Defense Report 2023. Uit hun onderzoek bleek dat 30% van de 2.613 onderzochte Noord-Amerikaanse en Europese organisaties, vóór een ransomware-aanval, te maken had gehad met een infostealer-infectie.
Laten we vooropstellen: een infostealer-infectie kan inderdaad leiden tot een ransomware-aanval, en dit gebeurt regelmatig. SpyCloud wijst er terecht op dat het bewustzijn over deze connectie te beperkt is.
Op basis van deze bevinding is het echter moeilijk om een causaal verband vast te stellen. Zelfs de aanwezigheid van een sterke correlatie is discutabel. Waarom? SpyCloud richtte zich in dit onderzoek op organisaties met minimaal 500 medewerkers, waarvan de meeste meer dan 1.000 medewerkers hadden. Uit ervaring weten wij dat het zeldzaam is voor een organisatie van die omvang om nooit met een infostealer-infectie te maken te hebben gehad.
De discrepantie kan te maken hebben met een onduidelijke definitie van wat SpyCloud als een infostealer-infectie beschouwt. Het kan ook zijn dat SpyCloud een relatief kleine infostealer-dataset gebruikte, waardoor slechts een beperkt aantal infecties werd gedetecteerd. Dit zou betekenen dat er mogelijk meer gegevens beschikbaar zijn om een betere correlatie aan te tonen, maar op basis van de huidige gegevens blijft dit onduidelijk.
SpyCloud suggereert een causaal verband tussen infostealers en ransomware-aanvallen. Hoewel zo'n verband aannemelijk is, blijkt dit niet overtuigend uit hun analyse. Sterker nog, gezien de lage 30% die wordt gerapporteerd bij organisaties groter dan 500 medewerkers, roept dit juist twijfels op over de correlatie. Bij grotere organisaties zijn infostealer-infecties immers vrij gangbaar, wat deze 30% juist een laag percentage maakt.
Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?
December 5, 2024
Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.
November 29, 2024
Onze collega Tom Leijte sprak met Topicus KeyHub over de opkomst van 𝐢𝐧𝐟𝐨𝐬𝐭𝐞𝐚𝐥𝐞𝐫𝐬 en de risico’s die deze vormen voor organisaties. Van gestolen sessiecookies tot misbruik van digitale identiteiten—het is een groeiend probleem dat vraagt om actie.
November 29, 2024
.svg)
