Ransomware
News 27 april 2021

'Gemiddelde herstelkosten ransomware verdubbeld naar ruim 1,5 miljoen euro'

Source: Sophos

Sophos heeft in zijn onderzoek 'The State of Ransomware 2021' bekendgemaakt dat de gemiddelde herstelkosten na een ransomware-aanval in een jaar tijd meer dan verdubbeld zijn, van 631.000 euro in 2020 tot 1.540.000 euro in 2021. Het gemiddelde losgeldbedrag dat werd betaald bedroeg 141.000 euro.

The State of Ransomware 2021

De bevindingen van dit wereldwijde onderzoek tonen ook aan dat slechts 8 procent van de organisaties erin slaagt al hun data terug te krijgen na betaling van losgeld, terwijl 29 procent niet meer dan de helft van hun gegevens terugkrijgt. De 5.400 respondenten zijn IT-besluitvormers in middelgrote organisaties in 30 landen in Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten, Afrika en Europa. Voor de Benelux waren er 250 deelnemers.

Hoewel het aantal organisaties in het onderzoek dat een ransomware-aanval heeft meegemaakt is gedaald (51 procent in 2020 tot 37 procent in 2021) en minder organisaties te kampen hebben met data-encryptie als gevolg van een aanval (54 procent in 2021 vergeleken met 73 procent in 2020) tonen de onderzoeksgegevens een aantal zorgwekkende trends, en met name over de impact van ransomware-aanvallen.

"De schijnbare afname van het aantal organisaties dat wordt getroffen door ransomware is goed nieuws, maar wordt getemperd door het feit dat dit waarschijnlijk, althans gedeeltelijk, veranderingen in het gedrag van aanvallers weerspiegelt", aldus Chester Wisniewski, principal research scientist bij Sophos. "We hebben gezien dat aanvallers zijn overgestapt van grootschalige, generieke, geautomatiseerde aanvallen naar meer gerichte aanvallen, waaronder menselijke hands-on-keyboard hacking. Hoewel het totale aantal aanvallen daardoor lager is, leert de ervaring helaas dat de kans op schade door deze meer geavanceerde en gerichte aanvallen veel groter is. Dergelijke aanvallen zijn ook moeilijker te herstellen, en we zien dit in de verdubbeling van de totale herstelkosten terug.”

         Lees ook: wat te doen bij een cyberaanval

Voornaamste bevindingen van het onderzoek

  • Het aantal organisaties dat losgeld betaalde, steeg van 26 procent in 2020 naar 32 procent in 2021, hoewel minder dan een op de tien (8 procent) erin slaagde al hun gegevens terug te krijgen.
     
  • Het gemiddeld betaalde losgeld was 141.000 euro. De meest voorkomende betaling was € 8.300, met als hoogste 2,7 miljoen euro. Tien organisaties betaalden losgeld van 690.000 euro of meer.
     
  • De gemiddelde kosten voor het aanpakken van de impact van een ransomware-aanval zijn de afgelopen twaalf maanden meer dan verdubbeld. De herstel- en overige kosten, waaronder downtime van het bedrijf, verloren bestellingen en operationele kosten stegen van gemiddeld 631.000 euro in 2020 tot 1.540.000 euro in 2021. Dit betekent dat de gemiddelde kosten tien keer hoger zijn dan de gemiddelde losgeldbetaling.
     
  • "De bevindingen in het onderzoek bevestigen de harde waarheid dat het niet loont om te betalen in het geval van een ransomware-aanval. Ondanks dat meer organisaties ervoor kozen om losgeld te betalen, kreeg slechts een kleine minderheid van degenen die betaalden al hun data terug ”, vervolgt Wisniewski. “Dit kan gedeeltelijk zijn omdat het gebruik van decoderingssleutels gecompliceerd kan zijn. Bovendien is er geen garantie voor succes. Zoals we onlangs hebben gezien met de DearCry- en Black Kingdom-ransomware kunnen aanvallen die worden gestart met lage kwaliteit of snel samengestelde code en technieken het herstel van data moeilijk, of zelfs onmogelijk maken.”
     
  • Meer dan de helft (54 procent) van de respondenten is van mening dat cyberaanvallen op dit moment te geavanceerd zijn om door hun IT-team alleen te worden afgehandeld.
     
  • Afpersing zonder encryptie neemt toe. Een kleine maar belangrijke 7 procent zei dat hun gegevens niet waren versleuteld maar dat ze toch afgeperst werden om te betalen. Mogelijk omdat de aanvallers erin waren geslaagd informatie te stelen. In 2020 was dit nog 3 procent.
     
  • Het herstel na een ransomware-aanval kan jaren duren en gaat over zoveel meer dan alleen het decoderen en dataherstel", vervolgt Wisniewski. “Hele systemen moeten van de grond af aan opnieuw worden opgebouwd. En vergeet ook niet de operationele downtime, de impact op de klant, etc. Verder evolueert de definitie van wat een ‘ransomware-aanval is’. 

Voor een kleine maar aanzienlijke minderheid van de respondenten betroffen de aanvallen betalingsverzoeken zonder dataencryptie. Dit kan zijn omdat ze anti-ransomware-technologieën hadden om de encryptiefase te blokkeren of omdat de aanvallers er simpelweg voor kozen om de gegevens niet te versleutelen. Het is waarschijnlijk dat aanvallers betaling eisten om geen gestolen informatie online te publiceren. Het is belangrijker dan ooit om je te beschermen voordat aanvallers de kans krijgen om hun steeds veelzijdiger aanvallen uit te rollen. Wanneer organisaties worden aangevallen, hoeven ze deze uitdaging gelukkig niet alleen aan te gaan. Ondersteuning is 24 uur per dag, 7 dagen per week beschikbaar in de vorm van externe beveiligingscentra, door threat hunters en incident responsteams."

Kijk voor meer informatie op sophos.com.

Samen staan we FERM

Cybersecurity kun je samen effectief aanpakken, met de nabije collegabedrijven die je vertrouwt, want samen staan we FERM. Zo weet je wat er speelt in jouw omgeving, en waar je op moet letten. FERM zorgt voor dreigingsbeelden, voorziet in crisisoefeningen en werkt samen met onder andere Havenbedrijf, politie en justitie, het ministerie van Economische Zaken en het NCSC om óók de havenspecifieke dreigingen – zoals storage spoofing – aan te pakken. FERM is er voor alle organisaties in het sterk verbonden netwerk van ruim 700 bedrijven in het Haven Industrieel Complex (HIC), met ondersteuning en specifieke diensten voor klein-, midden- en grootbedrijf.

Meer informatie: ferm-rotterdam.nl/meedoen of mail contact@ferm-rotterdam.nl.