Organisaties kunnen na ransomware-aanvallen vaak minder dan de helft van hun data herstellen

Dit blijkt uit een rapport van Veeam Software. Het rapport benadrukt het belang van goede verdediging, risicobeheersing en effectieve herstelstrategieën. Het onderzoek, gebaseerd op 1300 organisaties, onthult hoe Chief Information Security Officers (CISO's), beveiligingsprofessionals en IT-leiders omgaan met deze dreiging.

Wetshandhaving dwingt aanvallers tot nieuwe aanpak

Gecoördineerde acties van opsporingsdiensten hebben in 2024 grote ransomware-groepen als LockBit en BlackCat tijdelijk verstoord. Dit leidt tot een toename van kleinere groepen en individuele aanvallers.

Aanvallers richten zich steeds vaker op het stelen van gevoelige gegevens in plaats van het versleutelen van systemen. Organisaties met zwakke beveiliging zijn hiervoor kwetsbaar.

Minder organisaties betalen losgeld

In 2024 betaalde 36% van de getroffen organisaties geen losgeld. Van de bedrijven die wel betaalden, gaf 82% minder uit dan het oorspronkelijke bedrag. Dit benadrukt het belang van goede herstelstrategieën.

Ook neemt de juridische druk op losgeldbetalingen toe. Nieuwe regelgeving en internationale samenwerkingen ontmoedigen het betalen van losgeld, met een focus op preventie en veerkracht.

Samenwerking maakt het verschil

Beter overleg tussen IT-teams en beveiligingsafdelingen, en samenwerking met partners en autoriteiten, is cruciaal om schade te beperken en de verdediging te versterken. Organisaties investeren meer in beveiliging en herstel, maar dit blijft onvoldoende in verhouding tot de toenemende dreiging.

Organisaties die herstel serieus nemen, herstellen volgens cijfers van Veeam tot zeven keer sneller na een aanval. Ze gebruiken sterke back-up- en herstelstrategieën, nemen proactieve beveiligingsmaatregelen en hebben duidelijke incidentprocedures. Het rapport adviseert om over te stappen naar een proactieve aanpak van cyberweerbaarheid en de 3-2-1-1-0-regel te volgen: drie kopieën van data, op twee verschillende media, waarvan één extern, één onveranderlijk, en nul fouten in backups.

Vertrouwen vooraf vaak misplaatst

Veel organisaties overschatten hun paraatheid. Voorafgaand aan een aanval dacht 69% goed voorbereid te zijn, maar na een aanval daalde dat vertrouwen met meer dan 20%. Hoewel 98% van de organisaties een ransomware-draaiboek had, was de inhoud vaak onvoldoende. Slechts 44% had back-upverificatie en -frequentie opgenomen, en 30% werkte met een vooraf vastgestelde 'chain of command'.

CIO's schatten hun paraatheid na een aanval 30% lager in dan ervoor, tegenover 15% bij CISO's. Dit suggereert dat CISO's een realistischer beeld hebben van de beveiligingspositie. Regelmatige trainingen en oefeningen voor alle teams zijn noodzakelijk om een gecoördineerde reactie te garanderen, zowel tijdens als na een aanval.

“Organisaties hebben hun verdediging verbeterd, maar toch kreeg 7 op de 10 het afgelopen jaar te maken met een aanval. Van die organisaties herstelde slechts 10% meer dan 90% van hun gegevens. Maar liefst 57% herstelde minder dan de helft”, aldus Anand Eswaran, CEO van Veeam. “Organisaties moeten afstappen van louter reactieve maatregelen. Alleen met een proactieve herstelstrategie, investeringen in robuuste hersteloplossingen en goede samenwerking kunnen organisaties de impact van ransomware echt beperken.”