Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda-400300

 Samenvatting

Uit een Barracuda-survey blijkt dat 87 procent van de onderzochte Benelux-organisaties in 2022 het slachtoffer was een ransomware-aanval. Ruim de helft (55%) is zelfs twee keer of vaker getroffen.39% van de Benelux-bedrijven die of twee of meer malen werden getroffen, besloot het losgeldbedrag te betalen om weer toegang te krijgen tot hun data. Van de slachtoffers die éénmaal werden getroffen was dit zelfs 45%.66% van de ransomware-aanvallen begon met een e-mail.

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45%) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.

 

Chart Description automatically generated

 

De survey is door het onafhankelijke onderzoeksbureau Vanson Bourne in opdracht van Barracuda gehouden onder IT-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in EMEA- en APAC-landen, waaronder de Benelux.

Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo had 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53%).

 

Chart, bar chart Description automatically generated

 

Uit de bevindingen blijkt dat bij 69 procent (in de Benelux: 66%) van de getroffen organisaties de ransomware-aanval begon met een schadelijke e-mail. Bijvoorbeeld een phishing e-mail die erop gericht was om logingegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.

Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen door ransomware - wereldwijd had ruim driekwart (77%) van de organisaties met een cyberrisicoverzekering te maken met ten minste één succesvolle ransomware-aanval, vergeleken met 65% van de bedrijven zonder cyberrisicoverzekering.

Chart, bar chart Description automatically generated

 

“Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service diensten”, zegt Fleming Shi, CTO van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware, met diepgaande, gelaagde securitytechnologieën met onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel te detecteren en tegen te houden.”

 

Meer informatie:

 

Methodologie

Barracuda heeft onafhankelijk marktonderzoeker Vanson Bourne opdracht gegeven een wereldwijde survey te houden onder IT-managers, senior IT-securitymanagers en senior beslissers op het gebied van IT en IT-security. Er waren 1.350 deelnemers uit een breed scala van industriesectoren, waaronder landbouw, biotechnologie, de bouw, de energiesector, de overheid, gezondheidszorg, de verwerkende industrie, detailhandel, telecommunicatie en groothandel. De respondenten waren afkomstig uit de VS, Australië, India en Europa. In Europa waren de respondenten afkomstig uit de Benelux (150), Denemarken, Duitsland, Finland, Frankrijk, Noorwegen, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. De survey is gehouden in december 2022.

Lees ook
Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware schaadt mentale gezondheid van IT-professionals

Ransomware-aanvallen trekken een zware wissel op Nederlandse IT-professionals. Ruim een derde geeft aan dat hun mentale gezondheid hieronder lijdt. Door de stress overwegen veel IT-professionals zelfs om binnen twee jaar iets anders te gaan doen. Dat blijkt uit een groot internationaal onderzoek in opdracht van cyberbeveiliger Mimecast.

‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

Een op de vijf Nederlandse organisaties is naar eigen zeggen niet goed voorbereid op een ransomware-aanval. Dat blijkt uit een groot internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Van alle onderzochte landen scoort Nederland veruit het slechtste.

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

De allereerste ransomware werd in 1989 op de wereld losgelaten. Deze luisterde naar de naam PS Cyborg en werd verspreid via floppy disks. De encryptie ervan kon eenvoudig ongedaan worden gemaakt. De makers vroegen hun slachtoffers om losgeld naar een postbus in Panama te verzenden. Het ging om 189 dollar in contanten.