De dreiging van ‘nieuwe ransomware-modellen’ is de grootste zorg voor executives in van bedrijven in het derde kwartaal van 2021, zo blijkt uit de nieuwste Emerging Risks Monitor Report van Gartner, Inc onder topmensen van bedrijven uit verschillende ebedrijfstakken en regio’s. Zorgen over ransomware overtroffen pandemie-gerelateerde zorgen, waaronder het vinden van goede medewerkers, plaatsgenonden Covid-19-risico’s, verstoringen in de toeleveringsketen en hybride werken
“De negatieve impact van evoluerende ransomware-aanvallen wordt door executives als zo ernstig gezien dat het bovenaan een opvallende lijst staat van risico’s gerelateerd aan een aanhoudende pandemie en de verstoring van de wereldwijde toeleveringsketen,” aldus Matt Shinkman, vice president bij de Gartner Risk and Audit practice.
Het risico van nieuwe ransomware-modellen maakte in het derde kwartaal zijn debuut in de top vijf van opkomende risico’s, aangezien het toprisico van het vorige kwartaal, “falende cyberbeveiligingscontroles”, is uitgegroeid tot een gevestigd risico nadat het in opeenvolgende kwartalen is gevolgd door het Emerging Risks Monitor Report. De overige risico’s in de top vijf hielden allemaal verband met de pandemie en de gevolgen daarvan voor het werk
De opkomst van nieuwe ransomware-modellen als een topbedreiging voor organisaties volgt in veel opzichten de groei in populariteit van cryptocurrencies die de anonimiteit van aanvallers hebben versterkt, terwijl ze ook nieuwe modellen bieden om slachtofferorganisaties af te persen. Het ransomware-bedrijfsmodel is gespecialiseerder en anderszins efficiënter geworden, met inbegrip van “ransomware-as-a-service” en de vraag naar bitcoin-uitbetalingen, wat heeft geleid tot een toename van het aantal aanvallen. De technologie voor de aanvallen zelf evolueert ook, met virussen die blijven hangen en back-upsystemen infecteren, die niet afhankelijk zijn van phishing als vector, moeilijker te identificeren virussen zoals “bestandsloze” en “crypto-jacking“-aanvallen.
“Nieuwe modellen van ransomware-aanvallen zijn op zichzelf al beangstigend, maar de gevolgen voor organisaties zijn nog erger”, aldus Shinkman. “Langdurige operationele vertragingen, gegevensverlies en blootstelling, evenals de reputatieschade die daaruit voortvloeit, vormen potentiële existentiële risico’s voor een organisatie waarvan leidinggevenden zich maar al te goed bewust zijn, vooral als de aanvallen plaatsvinden als gevolg van inadequate cyberbeveiligingscontroles.”
Pandemische risico’s blijven bestaan
Terwijl leidinggevenden worstelen met cyberbeveiligingsrisico’s, nemen de verstoringen als gevolg van de dreiging dat COVID-19 endemisch (plaatsgebonden) wordt, toe. Zorgen over talent, wereldwijde verstoringen van de toeleveringsketen, vertragingen bij de terugkeer naar kantoor en de implementatie van vaccinatiemandaten werden allemaal als prominente risico’s genoemd door de in het derde kwartaal van 2011 ondervraagde senior executives.
“De vroege calculus van hoe werknemers het beste naar kantoor kunnen terugkeren, is verdrongen door een reeks zorgen rond aanhoudende hybride werkongelijkheid, een gebrek aan effectieve training en ontwikkeling in zo’n omgeving en in veel gevallen historische niveaus van personeelsverloop,” aldus Shinkman. “Het managen van nieuwe werkmodellen in een ‘endemische COVID-19’-omgeving zal duidelijk een moeilijker scenario worden dan simpelweg de ‘post-pandemische’ plannen, waar veel leidinggevenden nog maar een paar maanden geleden op vertrouwden.”
Meer gedetailleerde analyse is beschikbaar voor klanten van Gartner in het volledige rapport 3Q 2021 Emerging Risks Monitor Report.
