Advertentie
Dat ransomware-aanvallen een reëel risico vormen voor bedrijven zal niemand verbazen, maar er is toch een bijna vervijfvoudiging van betalingen aan deze malafide groepen. Dit blijkt uit Sophos' State of Ransomware 2024-rapport, waaruit blijkt dat het losgeld dat is betaald met 500% is gestegen ten opzichte van 2023, terwijl er toch een lichte daling was in het aantal aanvallen. Tot nu toe hebben organisaties gemiddeld 2 miljoen dollar aan losgeld betaald, terwijl dat in 2023 slechts 400.000 dollar was. En losgeld is slechts een deel van het probleem; de kosten voor herstel die organisaties maken na een aanval zijn ook aanzienlijk gestegen, tot gemiddeld 2,73 miljoen dollar.
Hoewel men zou denken dat ransomware-aanvallers de voorkeur geven aan grote organisaties, blijkt dat toch niet het geval te zijn. Ongeveer 47% van de organisaties met minder dan 10 miljoen dollar aan omzet zijn het afgelopen jaar getroffen. Ook voor organisaties met minder dan 50 miljoen dollar omzet kreeg de helft te maken met losgeldeisen van zeven cijfers, wat aangeeft dat de ransomware-aanvallers een bredere focus hebben dan eerst werd aangenomen. 63% kreeg eisen van meer dan een miljoen dollar, en 30% daarvan zag zelfs bedragen boven de vijf miljoen dollar.
De aanvallen zelf zijn ook geavanceerder geworden, doordat men nu hoofdzakelijk gebruikmaakt van kwetsbaarheden in systemen van organisaties om zo de ransomware te installeren. Daarna komen pas oorzaken als gelekte wachtwoorden of kwaadaardige e-mails waar een medewerker op klikt. Omdat de kwetsbaarheden vaak door de hele organisatie lopen, is de impact van de ransomware-aanval vaak groot. Bedrijven moeten daarom proactief omgaan met beveiligingsmaatregelen en risicobeheer, vooral omdat 90% van de aanvallen ook probeert om de back-ups zelf te versleutelen.
Sophos adviseert bedrijven daarom om 'best practices' te volgen om ransomware-aanvallen af te weren. Dit betekent dat men het risico dat ze lopen moet begrijpen, goede beveiliging moet implementeren, snel en effectief moet kunnen reageren, een incidentresponsplan moet hebben en uiteraard regelmatige back-ups moet maken. Ook voor consumenten geldt een soortgelijk advies: zorg voor goede beveiligingssoftware, houd je software en besturingssysteem up-to-date, en maak goede back-ups, bij voorkeur extern, omdat je dan beter beschermd bent, zelfs in geval van brand, wateroverlast of andere natuurrampen in je huis.