Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
The True Cost to Business
Uit een nieuw wereldwijd onderzoeksrapport van Cybereason, getiteld Ransomware: 'The True Cost to Business' , blijkt dat de overgrote meerderheid van de organisaties die te maken hebben gehad met een ransomware-aanval, aanzienlijke gevolgen hebben gehad voor het bedrijf, waaronder inkomstenderving, schade aan het merk van de organisatie, ongeplande inkrimping van het personeelsbestand en zelfs sluiting van het bedrijf.
De belangrijkste bevindingen uit het onderzoek
Verlies van bedrijfsinkomsten
66 procent van de organisaties meldde een aanzienlijk omzetverlies na een ransomware-aanval
Meer losgeld eisen
35 procent van de bedrijven die losgeld betaalden, betaalde tussen $ 350.000 en $ 1,4 miljoen, terwijl 7 procent losgeld betaalde van meer dan $ 1,4 miljoen
Merk- en reputatieschade
53 procent van de organisaties geeft aan dat hun merk en reputatie zijn beschadigd als gevolg van een succesvolle aanval
C-Level Talent Loss
32 procent van de organisaties gaf aan C-Level talent te verliezen als direct gevolg van ransomware-aanvallen
Ontslagen van werknemers
29 procent meldde gedwongen te zijn werknemers te ontslaan vanwege financiële druk na een ransomware-aanval
Bedrijfssluitingen
Maar liefst 26 procent van de organisaties meldde dat een ransomware-aanval het bedrijf dwong om de activiteiten voor een bepaalde periode volledig te sluiten
Andere bevindingen
Andere belangrijke bevindingen in het volledige rapport onthullen de mate waarin verliezen voor het bedrijf kunnen worden gedekt door cyberverzekeringen, hoe voorbereid organisaties zijn om ransomware-bedreigingen voor het bedrijf aan te pakken met betrekking tot adequaat beveiligingsbeleid en personeel, en meer gedetailleerde informatie over de impact van ransomware-aanvallen per regio, bedrijfsgrootte en branche.
Beveiliging voor de aanval
Daarnaast biedt het rapport bruikbare gegevens over de soorten beveiligingsoplossingen die organisaties hadden vóór een aanval, en welke oplossingen het vaakst werden geïmplementeerd door organisaties nadat ze een ransomware-aanval hadden meegemaakt.
Losgeld betaald
Het betalen van losgeld bleek dan ook geen garantie te zijn voor een succesvol herstel. In feite verergerde betaling juist het probleem, door meer aanvallen aan te moedigen. “Door de dreiging het hoofd te bieden door een strategie voor vroege detectie te hanteren, waarbij eerst preventie wordt toegepast, kunnen organisaties disruptieve ransomware stoppen voordat ze het bedrijf schade kunnen toebrengen,” waarschuwt Cybereason.
Bron: cybereason.com
Meer info over ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
Universele decryptor voor slachtoffers 'REvil cybercriminelen' beschikbaar
Cybersecuritybedrijf Bitdefender heeft een universele decoderingssleutel ontwikkeld voor iedereen die in het verleden slachtoffer is geworden van REvil. Deze decryptor werkt niet alleen voor de supply chain attack op Kaseya: bedrijven en organisaties die vóór 13 juli slachtoffer waren van de Russische hackersgroep, kunnen de sleutel gebruiken om hun bestanden te ontgrendelen. Ondanks dat de decryptor gratis en voor niets beschikbaar is, waarschuwen securityexperts om voorzichtig te zijn.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Gezocht: Insiders die malware installeren voor ransomware aanval
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.
Cybercriminelen vragen steeds meer losgeld bij ransomware aanvallen
Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.