Organisaties van elke omvang worden steeds vaker het slachtoffer van ransomware-aanvallen en zijn onvoldoende beschermd tegen deze toenemende cyberdreiging. Volgens nieuwe gegevens in het Veeam 2023 Ransomware Trends Report zal een op de zeven organisaties in de komende tijd ervaren dat bijna alle (> 80%) gegevens zijn aangetast als gevolg van een ransomware-aanval.
Het security bedrijf ontdekte dat aanvallers zich bijna altijd (93%+) richten op back-ups tijdens cyberaanvallen en er in 75% van die gevallen in slagen het vermogen van hun slachtoffers om te herstellen te ondermijnen. Het rapport deelt inzichten van 1.200 getroffen organisaties en bijna 3.000 cyberaanvallen.
Voor het tweede jaar op rij betaalde de meerderheid (80%) van de ondervraagde organisaties het losgeld om een aanval te beëindigen en gegevens te herstellen. Dit is 4% meer dan het jaar ervoor. Dit ondanks dat 41% van de organisaties een ‘Do-Not-Pay’-beleid voor ransomware hanteert. Hoewel 59% het losgeld betaalde en gegevens kon herstellen, betaalde 21% het losgeld zonder dat het de gegevens terugkreeg van de cybercriminelen.
Door de back-upoplossing aan te vallen, verwijderen aanvallers de optie van herstel en dwingen ze organisaties in feite het losgeld te betalen. Hoewel best practices, zoals het beveiligen van back-ups, het automatiseren van cyberdetectiescans van back-ups en het automatisch verifiëren dat back-ups kunnen worden hersteld, gunstig zijn voor bescherming tegen aanvallen, is uiteindelijk de belangrijkste tactiek ervoor te zorgen dat de back-ups niet kunnen worden verwijderd of beschadigd. Om dit mogelijk te maken, kunnen organisaties zich richten op onveranderlijkheid (immutability).