Martijn Kregting - 28 april 2022

State of Ransomware 2022: 66 procent bedrijven getroffen door ransomware

State of Ransomware 2022: 66 procent bedrijven getroffen door ransomware image

66 procent van de bedrijven wereldwijd werd in 2021 getroffen door ransomware, een flinke groei ten opzichte van de 37 procent uit 2020. Dat blijkt uit State of Ransomware 2022, het jaarlijkse rapport van security-aanbieder Sophos over ransomware-ervaringen uit de praktijk. Het onderzoek vondt plaats onder 965 organisaties in 31 landen in Europa, Noord- en Zuid-Amerika, Azië, het Midden-Oosten en Afrika.

Het gemiddelde losgeld dat organisaties betaalden nadat hun gegevens door ransomware versleuteld waren, is in 2021 bijna vervijfvoudigd tot 812.360 dollar. Er zijn in 2021 ook drie keer zoveel organisaties die minstens 1 miljoen dollar betaalden in vergelijking met 2020. 46 procent van de organisaties waarvan de gegevens waren versleuteld, betaalde het losgeld om hun gegevens terug te krijgen, zelfs als ze andere middelen hadden om gegevens te herstellen - zoals back-ups.

Steeds meer slachtoffers betalen

"Naast de toenemende betalingen laat het onderzoek zien dat ook het aantal slachtoffers dat betaalt blijft toenemen, zelfs wanneer ze waarschijnlijk andere opties tot hun beschikking hebben", zegt Chester Wisniewski, hoofdonderzoeker bij Sophos. "Hier kunnen verschillende redenen voor zijn zoals onvolledige back-ups of om te voorkomen dat gestolen gegevens op een openbare website verschijnen." Ook is er in de nasleep van een ransomware-aanval vaak intense druk om zo snel mogelijk weer aan het werk te gaan, schetst Wisniewski. Het herstellen van versleutelde gegevens met behulp van back-ups kan een moeilijk en tijdrovend proces zijn.

"Dan is het verleidelijk om te denken dat het betalen van losgeld voor een decryptiesleutel een snellere optie is, terwijl het eigenlijk een meer risicovolle optie is. Organisaties weten namelijk niet precies wat de aanvallers hebben gedaan, zoals het toevoegen van backdoors of het kopiëren van wachtwoorden. Als organisaties de herstelde gegevens niet grondig opschonen, blijven ze zitten met potentieel besmet materiaal in hun netwerk en mogelijk een herhaalde cyberaanval."

Belangrijke bevindingen

Belangrijke bevindingen van State of Ransomware 2022 zijn onder meer:

Ransomware-betalingen zijn hoger

In 2021 gaf 11 procent van de organisaties aan losgeld te hebben betaald van 1 miljoen dollar of meer, tegenover 4 procent in 2020, terwijl het percentage organisaties dat minder dan 10.000 dollar betaalde juist daalde van 34 procent in 2020 naar 21 procent in 2021.

Meer slachtoffers betalen losgeld

In 2021 betaalde 46 procent van de organisaties waarvan gegevens versleuteld waren bij een ransomware-aanval het losgeld. 26 procent van de organisaties die in 2021 versleutelde gegevens konden herstellen met behulp van back-ups, betaalde ook losgeld.

De impact van een ransomware-aanval kan immens zijn

In 2021 bedroegen de gemiddelde kosten om te herstellen van de meest recente ransomware-aanval 1,4 miljoen dollar. Het duurde gemiddeld een maand om de schade te herstellen. 90 procent van de organisaties geeft aan dat de aanval invloed heeft gehad op hun vermogen om te functioneren. 86 procent van de slachtoffers in de particuliere sector stelt dat ze zaken en/of inkomsten hebben verloren als gevolg van de aanval.

Veel organisaties vertrouwen op een cyberverzekering om hen te helpen herstellen van een ransomware-aanval

83 procent van de middelgrote organisaties had een cyberverzekering die hen dekte in het geval van een ransomware-aanval. In 98 procent van de gevallen betaalde de verzekeraar de gemaakte kosten (waarbij 40% in totaal de betaling van het losgeld dekte).

94 procent van bedrijven met een cyberverzekering zegt dat hun ervaring met het afsluiten ervan in de afgelopen 12 maanden is veranderd. Er zijn hogere eisen voor cyberbeveiligingsmaatregelen, complexere of duurdere polissen en minder organisaties die verzekeringsbescherming bieden.

Piek in ransomware

"De bevindingen suggereren dat we mogelijk een piek hebben bereikt in de evolutionaire reis van ransomware", vervolgt Wisniewski, "waarbij de hebzucht van aanvallers naar steeds hogere losgeldbetalingen botst met een verharding van de cyberverzekeringsmarkt, omdat verzekeraars steeds meer proberen hun ransomware-risico en blootstelling te verminderen. In de afgelopen jaren is het voor cybercriminelen steeds gemakkelijker geworden om ransomware in te zetten, nu bijna alles as-a-service beschikbaar is."

Ten tweede hebben veel cyberverzekeraars een breed scala aan herstelkosten van ransomware gedekt, waaronder het losgeld, wat waarschijnlijk heeft bijgedragen aan steeds hogere eisen voor losgeld. De resultaten wijzen er volgens Wisniewski echter op dat cyberverzekeringen strenger worden en dat slachtoffers van ransomware in de toekomst wellicht minder bereid of in staat zullen zijn om torenhoge losgelden te betalen.

"Jammer genoeg zal dit waarschijnlijk niet het algemene risico van een ransomware-aanval verminderen. Ransomware-aanvallen zijn niet zo arbeidsintensief als sommige andere cyberaanvallen op maat, dus elk rendement is de moeite waard en cybercriminelen zullen achter het laaghangende fruit aan blijven gaan."

Best practices

Om bedrijven te helpen zich te verdedigen tegen ransomware en andere cyberaanvallen, raadt Sophos een aantal best practices aan:

  • Installeer en onderhoud hoogwaardige verdedigingsmiddelen op alle punten in de omgeving van de organisatie.
  • Evalueer de beveiligingscontroles regelmatig en zorg ervoor dat ze blijven voldoen aan de behoeften van de organisatie.
  • Ga proactief op zoek naar bedreigingen om tegenstanders te identificeren en te stoppen voordat ze hun aanval kunnen uitvoeren - als het team niet over de tijd of vaardigheden beschikt om dit intern te doen, besteed dit dan uit aan een Managed Detection and Response (MDR)-specialist.
  • Versterk de IT-omgeving door te zoeken naar belangrijke beveiligingsgaten en deze te dichten: dit zijn bijvoorbeeld ongepatchte apparaten, onbeschermde machines en open RDP-poorten. Extended Detection and Response (XDR)-oplossingen zijn ideaal voor dit doel.
  • Weet wat u moet doen als zich een cyberincident voordoet en houd het plan up-to-date.
  • Maak back-ups en oefen met het herstellen daarvan, zodat de organisatie zo snel mogelijk weer aan de slag kan, met minimale verstoring.
Axians 12/11/2024 t/m 26/11/2024 BN+BW