Foto via Wix
De alomtegenwoordigheid van cyberoorlogvoering is de nieuwe norm geworden. In 2020 werden cyberaanvallen beoordeeld als het op vier na grootste risico voor zowel de publieke als de private sector.
De situatie lijkt te zijn verslechterd door de Russische invasie van Oekraïne in februari 2022. Experts zeggen dat de oorlog geopolitieke schokgolven van cyberoorlogsvoering heeft veroorzaakt die nog jaren zullen nagalmen.
Een nieuwe studie gepubliceerd door cyberbeveiligingsbedrijf Armis, met hoofdkantoor in Californië en R&D in Tel Aviv, zegt dat cyberaanvallen elke organisatie kunnen treffen, met kritieke infrastructuur en 'hoogwaardige' entiteiten bovenaan die lijst.
Armis State of Cyberwarfare and Trends Report 2022-2023 ondervroeg meer dan 6.000 IT- en beveiligingsprofessionals wereldwijd en in meerdere sectoren, waaronder gezondheidszorg, kritieke infrastructuur, detailhandel, toeleveringsketen en logistiek, en meer. De bevindingen – verzameld tussen 22 september 2022 en 5 oktober 2022 – onthullen zorgwekkende trends.
Dit zijn de belangrijkste bevindingen van het rapport:
● Een derde (van de wereldwijde organisaties neemt de dreiging van cyberoorlogvoering niet serieus, identificeert zich als onverschillig of maakt zich geen zorgen over de impact op hun organisatie, waardoor er ruimte is voor beveiligingslacunes.
● Bijna een kwart van de wereldwijde organisaties voelt zich onvoldoende voorbereid op cyberoorlogvoering. Toch is het voorkomen van aanvallen door nationale staten volgens IT-professionals het laagste beveiligingselement (22%).
● Meer dan 3 op de 5 ondervraagde IT- en beveiligingsprofessionals zijn het erover eens dat de oorlog in Oekraïne "een grotere dreiging van cyberoorlogvoering heeft gecreëerd".
● Meer dan de helft (54%) van de besluitvormers op het gebied van cyberbeveiliging zei tussen mei en oktober 2022 meer dreigingsactiviteit op hun netwerk te hebben ervaren dan in de zes maanden ervoor.
● Meer dan de helft (55%) van de ondervraagde IT-professionals is het eens met de stelling: "Mijn organisatie heeft digitale transformatieprojecten stopgezet of stopgezet vanwege de dreiging van cyberoorlogvoering." Dit percentage is nog hoger in specifieke landen, waaronder Australië (79%), de VS (67%), Singapore (63%), het VK (57%) en Denemarken (56%).
● Op de vraag naar het beleid van hun organisatie ten aanzien van het betalen van losgeld in het geval van een ransomware-aanval, waren IT-professionals wereldwijd verdeeld in hun antwoorden. Vierentwintig procent van de respondenten gaf aan dat hun organisatie altijd betaalt, 31% zei dat hun organisatie alleen betaalt als klantgegevens in gevaar zijn, 26% zei dat de organisatie nooit betaalt en 19% gaf aan dat dit afhangt van de omstandigheden.
● Iets meer dan driekwart van de ondervraagde IT-professionals is het ermee eens dat de raden van bestuur de houding van hun organisatie ten aanzien van cyberbeveiliging veranderen in de nasleep van de toenemende dreiging van cyberaanvallen.
● Achtenzeventig procent van de ondervraagde IT-professionals zei dat bij het nadenken over recente en aan de gang zijnde plotselinge wereldwijde gebeurtenissen (zoals de COVID-pandemie, het conflict in Oekraïne, enz.), het waarschijnlijk is dat hun bedrijf meer van zijn budget investeert in cyberbeveiliging. Bijna 2 op de 5 (37%) denkt dat het zeer waarschijnlijk is.
Medeoprichter en Chief Technology Officer van Armis, Nadir Izrael, noemde tegen ISRAEL21C 'cyberoorlogvoering terrorisme op steroïden'.
“Clandestiene cyberoorlogvoering behoort snel tot het verleden. We zien nu brutale cyberaanvallen door natiestaten, vaak met de bedoeling om inlichtingen te verzamelen, operaties te verstoren of ronduit gegevens te vernietigen. Op basis van deze trends zouden alle organisaties zichzelf als mogelijke doelwitten voor cyberoorlog aanvallen moeten beschouwen en hun bedrijfsmiddelen dienovereenkomstig moeten beveiligen.”
Comments