Uit een recent onderzoek naar ransomware, uitgevoerd door cybersecurity experts van Hornetsecurity, bleek ook dat bijna 1 op de 10 ransomware slachtoffers het losgeld betaalde.
Uit dit onderzoek onder 820+ bedrijven bleek dat 21% van de respondenten tot nu toe het slachtoffer was van een ransomware-aanval. Ransomware is een van de meest voorkomende en effectieve vormen van cyberdreiging, waarbij aanvallers de data van een organisatie versleutelen, waardoor deze onbruikbaar wordt totdat losgeld is betaald.
Slachtoffer worden van ransomware kan verwoestend zijn. De gemiddelde downtime die een bedrijf ervaart na een ransomware-aanval is 21 dagen, en hoewel de kosten van die downtime alleen al voor veel bedrijven fataal kunnen zijn, komen daar de kosten van dataherstel, de betaling van het losgeld en mogelijke imagoschade nog bij.
Meer dan 9% van de ondervraagde ransomware slachtoffers betaalde het losgeld
Van de 21% van de bedrijven die een ransomware-aanval meldden, herstelde 9,2% de data door het gevraagde losgeld te betalen. De overige respondenten herstelden de versleutelde data via back-ups, maar sommigen meldden nog steeds dat ze daarbij data verloren waren.
Volgens de resultaten rapporteerden bedrijven met 201-500 werknemers het hoogste percentage ransomware-aanvallen (25,3%), terwijl bedrijven met 1-50 werknemers het laagste percentage hadden (18,7%). Geografisch gezien meldde 19,6% van de Noord-Amerikaanse bedrijven aanvallen, terwijl die in Europa 21,2% rapporteerden.
Meer dan 15% van de bedrijven beschermt back-ups niet tegen ransomware
Hoewel back-ups de levensader zijn van elke anti-ransomware strategie, gaf 15,2% van alle respondenten aan dat hun bedrijf de back-ups niet beschermt tegen ransomware. Bovendien bleek uit het onderzoek ook dat 17,2% van de gerapporteerde ransomware-aanvallen gericht was op back-upopslag. Deze resultaten geven aanleiding tot zorg: standaard on-site back-ups bieden geen 100% bescherming tegen ransomware-aanvallen. Back-ups moeten vanzelfsprekend ook worden beschermd tegen ransomware-aanvallen door middel van methoden zoals air-gapped, offsite storage of immutable storage – twee veel voorkomende beschermingsmethoden in dit onderzoek.
15,9% van de respondenten gaf ook aan geen disaster recovery plan te hebben, wat betekent dat ze doorgaans niet voorbereid en niet uitgerust zijn om een aanval het hoofd te bieden.
28,7% van de bedrijven geeft geen training aan eindgebruikers over het herkennen en signaleren van mogelijke ransomware-aanvallen
Eindgebruikers vormen een van de meest effectieve toegangsmethoden voor ransomware-aanvallers. Door middel van social engineering-technieken, zoals e-mailphishing, worden eindgebruikers gemanipuleerd en creëren zo mogelijkheden om schadelijke software in bedrijfssystemen te introduceren. Volgens dit onderzoek geeft ruim 1 op de 4 organisaties (28,7%) eindgebruikers geen training over het herkennen en omgaan met potentiële ransomware-bedreigingen.
Meest voorkomende vormen van back-up en bescherming en preventie van ransomware
71,3% van de bedrijven veranderde de manier waarop ze back-ups van hun data maken als reactie op de dreiging van ransomware. De twee meest voorkomende vormen van preventie die in het onderzoek zijn waargenomen, zijn eindpuntdetectiesoftware met anti-ransomware-mogelijkheden (75,6%) en e-mailfiltratie en dreigingsanalyse (76,1%). Air-gapped, offsite storage wordt naar verluidt 47,8% van de tijd gebruikt – een laag percentage als je kijkt naar de effectiviteit ervan bij het mogelijk maken van dataherstel.
Dus, wat is de beste vorm van ransomware-bescherming?
Hoewel er geen wondermiddel bestaat om uw organisatie volledig tegen de dreiging van ransomware te beschermen, zijn er meerdere oplossingen te combineren om de dreiging te verminderen. Een aantal voorzorgsmaatregelen die ieder bedrijf kan nemen:
Werknemerstraining
Het niveau van training en bewustzijn van uw eindgebruikers kan een ransomware-aanval maken of breken. Wanneer werknemers in staat zijn om een potentiële ransomware-dreiging te herkennen en dit aan de juiste mensen te melden, kan dat net zo waardevol zijn als elk stukje cybersecurity software.
Een effectief spamfilter
Methoden voor het verbergen van kwaadaardige bestanden in e-mails worden steeds effectiever en moeilijker te detecteren, waarbij sommige oplichters ze met succes verbergen in PDF’s en JPEG’s. Daarom is het hebben van software die e-mailbijlagen kan scannen en kwaadaardige bijlagen kan verwijderen, zoals Hornetsecurity Advanced Threat Protection (ATP), een effectieve manier om oplichters op afstand te houden.
Bescherm uw back-ups
De meeste organisaties begrijpen dat het maken van back-ups van uw belangrijkste data een no-brainer is. Het beschermen van die back-ups is echter net zo belangrijk. Zoals te lezen in de onderzoeksresultaten, zijn er meerdere beproefde en geteste methoden voor back-upbescherming die de kansen van uw bedrijf kunnen vergroten om ongeschonden aan ransomware-bedreigingen te ontsnappen.
Klik hier voor meer informatie over het onderzoek en een meer diepgaande analyse.