Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda-400300

 Samenvatting

Uit een Barracuda-survey blijkt dat 87 procent van de onderzochte Benelux-organisaties in 2022 het slachtoffer was een ransomware-aanval. Ruim de helft (55%) is zelfs twee keer of vaker getroffen.39% van de Benelux-bedrijven die of twee of meer malen werden getroffen, besloot het losgeldbedrag te betalen om weer toegang te krijgen tot hun data. Van de slachtoffers die éénmaal werden getroffen was dit zelfs 45%.66% van de ransomware-aanvallen begon met een e-mail.

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45%) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.

 

Chart Description automatically generated

 

De survey is door het onafhankelijke onderzoeksbureau Vanson Bourne in opdracht van Barracuda gehouden onder IT-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in EMEA- en APAC-landen, waaronder de Benelux.

Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo had 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53%).

 

Chart, bar chart Description automatically generated

 

Uit de bevindingen blijkt dat bij 69 procent (in de Benelux: 66%) van de getroffen organisaties de ransomware-aanval begon met een schadelijke e-mail. Bijvoorbeeld een phishing e-mail die erop gericht was om logingegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.

Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen door ransomware - wereldwijd had ruim driekwart (77%) van de organisaties met een cyberrisicoverzekering te maken met ten minste één succesvolle ransomware-aanval, vergeleken met 65% van de bedrijven zonder cyberrisicoverzekering.

Chart, bar chart Description automatically generated

 

“Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service diensten”, zegt Fleming Shi, CTO van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware, met diepgaande, gelaagde securitytechnologieën met onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel te detecteren en tegen te houden.”

 

Meer informatie:

 

Methodologie

Barracuda heeft onafhankelijk marktonderzoeker Vanson Bourne opdracht gegeven een wereldwijde survey te houden onder IT-managers, senior IT-securitymanagers en senior beslissers op het gebied van IT en IT-security. Er waren 1.350 deelnemers uit een breed scala van industriesectoren, waaronder landbouw, biotechnologie, de bouw, de energiesector, de overheid, gezondheidszorg, de verwerkende industrie, detailhandel, telecommunicatie en groothandel. De respondenten waren afkomstig uit de VS, Australië, India en Europa. In Europa waren de respondenten afkomstig uit de Benelux (150), Denemarken, Duitsland, Finland, Frankrijk, Noorwegen, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. De survey is gehouden in december 2022.

Lees ook
Melissa: samenwerkingsverband ransomwarebestrijding

Melissa: samenwerkingsverband ransomwarebestrijding

Het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse private partijen* uit de cybersecuritysector hebben vandaag het convenant ‘Melissa’ ondertekend. Melissa is een samenwerkingsverband tussen deze publieke en private partijen om ransomwareaanvallen te bestrijden. Het gezamenlijke doel...

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021.

Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage heeft tijdens Pure//Accelerate 2023 de eerste ransomware recovery Service Level Agreement (SLA) aangekondigd die een schone storageomgeving garandeert na een aanval.