Ransomware is een van de meest voorkomende en ernstige bedreigingen voor het verlies van gegevens (data). Wanneer fundamentele operaties worden verstoord, kunnen bedrijven daar flink last van hebben.
Volgens een recent rapport van Cyber Security Ventures werd een organisatie in 2019 elke 14 seconden het slachtoffer van ransomware. Dit kan inmiddels worden bijgesteld naar 11 seconden voor 2021. Ook zijn de bedragen die worden gevraagd voor losgeld flink gestegen in de afgelopen jaren. Medio 2018 bedroeg de gemiddelde ransomware-betaling zo’n 35.000 euro, maar tegen eind 2019 was die prijs meer dan verdubbeld tot ruim 72.000 euro. U kunt er gemakshalve van uitgaan, dat het bedrag inmiddels ver boven de 100.000 euro uitkomt.
In 2020 heeft Veeam®, koploper op het gebied van back-upoplossingen, deelgenomen aan een onderzoek om inzicht te krijgen in de impact van ransomware op de wereldwijde IT community en haar klanten. Van juni t/m augustus 2020 werden gegevens van meer dan 1.700 respondenten geregistreerd uit 9 belangrijke sectoren. Alle klantsegmenten waren vertegenwoordigd, waaronder 39% van organisaties met minder dan 250 werknemers, 43% tussen 250 en 2500 en 18% met meer dan 2500 werknemers. EMEA vormde het grootste deel van de respondenten met 42%, Noord-Amerika 33%, LATAM 10%, APJ 10% en MEA 5%.
Hoe hebben cyberbedreigingen de manier waarop we zakendoen veranderd en wat is de effectiviteit van de verdediging om aanzienlijke downtime, gegevensverlies en het betalen van kostbaar losgeld te voorkomen?
De belangrijkste bevindingen uit het onderzoek:
- De negatieve zakelijke gevolgen van ransomware-aanvallen zijn gelukkig gedaald: gegevensverlies (25% vs. 33% in 2018), downtime (24% vs. 41% in 2018) en verlies van productiviteit (21% vs. 28% in 2018).
- Er is daarentegen wél een toename van de meest voorkomende ransomware infectiebron: spam e-mail (60% vs. 48% in 2018), meestal met enkele of meerdere endpoint-apparaten (57% wereldwijd).
- 71% van de wereldwijde respondenten die geïnfecteerd waren, waren in staat 91% of meer getroffen gegevens/data te herstellen.
- Het mitigeren van ransomware-aanvallen werd vaker aangepakt door voorlichting aan eindgebruikers (20%), het versterken van de veerkracht van back-upopslag (19%) en het beveiligen van internettoegang (16%).
- Veel Veeam-klanten maken offline air-gapped of onveranderbare (immutable) back-ups met hardware-opslag (51%).
- De meerderheid (92%) van de wereldwijde Veeam-klanten had geen financiële gevolgen als gevolg van gegevensherstel, verloren productiviteit of omzetverlies als gevolg van ransomware-geïnduceerde downtime.
Veeam is van mening dat de beste aanval een solide verdediging is. Om de verdediging te verbeteren, is het essentieel om te begrijpen hoe cyberbedreigingen zijn geëvolueerd. Het is de taak ervoor te zorgen dat bedrijven beschikken over een robuuste strategie voor het herstel na een aanval.
Spam e-mail is veruit de meest voorkomende infectiebron (60% vergeleken met 48% in 2018), met Remote Desktop Protocol (21%) op de tweede plek en Trojaanse aanvallen (20%) als de derde meest voorkomende infectiebron. Hoewel ransomware-infecties enigszins kunnen worden beperkt met educatie, toont het aan dat zowel detectie-, respons- en herstelplannen belangrijk zijn, omdat we niet altijd kunnen vertrouwen op de praktijken van de eindgebruiker.
Succesvolle back-ups zijn de laatste verdedigingslinie voor cyberaanvallen en kunnen de beslissende factor zijn bij het voorkomen van aanzienlijke downtime, gegevensverlies en het betalen van een kostbaar losgeld.
Lees meer over bovenstaande in het volledige whitepaper ‘2021 Ransomware Retrospective’, te downloaden via deze link.
Lees ook:
- Ransomware in 2022: de benodigdheden voor snel en betrouwbaar dataherstel
- Bescherming tegen Ransomware: Best Practices
