Ruim vier op de tien organisaties kan data niet herstellen na ransomware-aanval
Ransomware is nog altijd de belangrijkste dreiging en de op een na grootste oorzaak van de uitval en downtime van IT-systemen. Gemiddeld wordt 41 procent van de data gecompromitteerd tijdens een cyberaanval, waarvan maar iets meer dan de helft kan worden hersteld.
Dat blijkt uit onderzoek van Veeam, een specialist in dataprotectie en ransomware-herstel. Ransomware trof in 2023 liefst drie op de vier organisaties. ‘Kunstmatige intelligentie maakt slimmere en geavanceerdere beveiliging mogelijk, maar zorgt tegelijk voor meer geavanceerde aanvallen’, zegt Dave Russell, Senior Vice President, Head of Strategy bij Veeam. ‘Ransomware-aanvallen zullen blijven bestaan, worden erger en de algehele impact zal organisaties meer kosten dan ze verwachten’, waarschuwt hij.
De aanvallen hebben niet alleen een effect op de financiële stabiliteit van organisaties, blijkt uit het jaarlijkse Veeam 2024 Ransomware Trends Report. Zo geeft 45 procent van de 1.200 respondenten aan dat er meer druk ligt op IT- en beveiligingsteams. Daarnaast ervaart 26 procent een verminderde productiviteit, terwijl 25 procent te maken krijgt met disrupties in interne of klantgerelateerde diensten. Van de ondervraagden zegt 45 procent dat de werklast na een aanval toeneemt, terwijl 40 procent aangeeft meer stress te voelen.
Meerderheid gaat tot betaling over
In 2023 betaalde de meerderheid van de ondervraagde organisaties (81 procent) losgeld om een einde te maken aan een aanval en om data te herstellen. Maar, zo constateerden de onderzoekers, een op de drie organisaties die losgeld betaalt, kan zelfs daarna niet de geïnfecteerde data herstellen.
Losgeld is overigens slechts goed voor 32 procent van de totale financiële impact na een aanval. En een cyberverzekering dekt niet de totale kosten. Slechts 62 procent van de totale impact kan op de een of andere manier worden teruggevorderd via een verzekering of met andere middelen. De rest gaat ten koste van de omzet, becijferde Veeam.
Cruciale fouten bij herstel na aanval
Alarmerend is tot slot dat bijna twee derde van de organisaties (63 procent) het risico loopt om infecties opnieuw te introduceren terwijl ze herstellen van een ransomware-aanval of andere IT-incidenten. ‘Onder druk om de IT-activiteiten snel te herstellen en onder invloed van leidinggevenden, slaan veel organisaties cruciale stappen over, zoals het opnieuw scannen van data in quarantaine. Daardoor is de kans groot dat IT-teams per ongeluk geïnfecteerde data of malware herstellen’, schrijft Veeam in het rapport.
In samenwerking met Data News
