De resultaten van het laatste `The Impossible Puzzle of Cybersecurity` onderzoek, uitgevoerd bij 3.100 IT-beslissingnemers bij middelgrote bedrijven, zijn onthutsend. Het onderzoek toont namelijk aan hoe de aanvalstechnieken variëren en de bescherming van de netwerken erg complex maken.

Eén ondervraagde IT-verantwoordelijke op vijf weet niet hoe een dergelijke aanval op zijn systeem heeft kunnen gebeuren. En de diversiteit van de methodes die de criminelen gebruiken zou elke uniforme defensiestrategie verhinderen.

"De cybercriminelen ontwikkelen hun aanvalsmethoden verder en maken vaak gebruik van verschillende virale ladingen voor een maximaal gewin. Software-exploits  waren in 23% van de incidenten het punt van binnendringen, maar zij werden ook bij 35% van de aanvallen op een of andere manier gebruikt. Wat aantoont hoe deze exploits effect hadden bij verschillende etappes van de keten van aanval", zo verklaarde Chester Wisniewski, hoofdonderzoeker bij Sophos.

De bedrijven worden overspoeld door aanvallen en zouden enkel externe verbeteringen aanbrengen op het niveau van servers met een hoog risico. De cybercriminelen profiteren van deze situatie evenals van andere beveiligingslekken.

De omvang van de huidige aanvallen blijkt erg efficiënt te zijn: 53% van de mensen die slachtoffer werden van een cyberaanval, kreeg een phishing mail en 30% werd het doelwit van een ransomware. 41% van de ondervraagden verklaarde slechtoffer geweest te zijn van een gegevensinbreuk.

Op de basis van 300 ondervraagde Franse IT-verantwoordelijken, worden software-exploits (20,5%) en  phishing (17%) als belangrijke risico`s voor de veiligheid beschouwd.