Explosieve stijging van herstelkosten na ransomware voor energie- en watersector

Kwetsbaarheden en hoge losgelden

De aanvallen beginnen vaak door het misbruiken van bekende kwetsbaarheden in systemen. Daarnaast worden energie- en waterbedrijven geconfronteerd met steeds hogere losgeldbedragen, gemiddeld meer dan $2,5 miljoen. Dit maakt deze sector een zeer aantrekkelijk doelwit voor cybercriminelen.

Langere hersteltijden

Naast de hoge kosten, hebben deze aanvallen ook grote gevolgen voor de continuïteit van de dienstverlening. Slechts 20% van de getroffen bedrijven kon binnen een week weer volledig operationeel zijn, terwijl in 2023 nog 41% dat lukte.

Chester Wisniewski, Global Field CTO bij Sophos, benadrukt het belang van proactieve maatregelen: “Deze bedrijven moeten zich realiseren dat ze een groot doelwit zijn. Ze moeten investeren in goede beveiligingssystemen en regelmatig oefenen met het reageren op incidenten. Het betalen van losgeld is vaak geen oplossing en kan zelfs leiden tot meer aanvallen.”

Belangrijkste bevindingen uit het onderzoek:

• Hoge herstelkosten: De gemiddelde kosten om te herstellen van een ransomware-aanval in de energie- en watersector zijn verviervoudigd tot $3 miljoen.
• Hoge losgeldbedragen: Het gemiddelde losgeld is gestegen naar meer dan $2,5 miljoen.
• Langere hersteltijden: Slechts 20% van de getroffen bedrijven kon binnen een week herstellen.
• Veel kwetsbaarheden: 49% van de aanvallen begon met het misbruiken van een kwetsbaarheid.
• Hoge percentage gecompromitteerde back-ups: 79% van de back-ups werd gecompromitteerd.

Conclusie

De toename van ransomware-aanvallen op vitale infrastructuur vormt een ernstige bedreiging voor onze samenleving. Bedrijven in deze sector moeten dringend maatregelen nemen om zich beter te beschermen tegen cyberaanvallen.