Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

 Samenvatting

Uit een Barracuda-survey blijkt dat 87 procent van de onderzochte Benelux-organisaties in 2022 het slachtoffer was een ransomware-aanval. Ruim de helft (55%) is zelfs twee keer of vaker getroffen.39% van de Benelux-bedrijven die of twee of meer malen werden getroffen, besloot het losgeldbedrag te betalen om weer toegang te krijgen tot hun data. Van de slachtoffers die éénmaal werden getroffen was dit zelfs 45%.66% van de ransomware-aanvallen begon met een e-mail.

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45%) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.

De survey is door het onafhankelijke onderzoeksbureau Vanson Bourne in opdracht van Barracuda gehouden onder IT-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in EMEA- en APAC-landen, waaronder de Benelux.

Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo had 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53%).

Uit de bevindingen blijkt dat bij 69 procent (in de Benelux: 66%) van de getroffen organisaties de ransomware-aanval begon met een schadelijke e-mail. Bijvoorbeeld een phishing e-mail die erop gericht was om logingegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.

Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen door ransomware - wereldwijd had ruim driekwart (77%) van de organisaties met een cyberrisicoverzekering te maken met ten minste één succesvolle ransomware-aanval, vergeleken met 65% van de bedrijven zonder cyberrisicoverzekering.

“Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service diensten”, zegt Fleming Shi, CTO van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware, met diepgaande, gelaagde securitytechnologieën met onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel te detecteren en tegen te houden.”

Meer informatie:

• Download het Barracuda 2023 Ransomware Insights rapport: https://www.barracuda.com/reports/ransomware-insights-report-2023

• Lees de blog: http://cuda.co/blg2023ri

• Download de gids met essentiële securitytips: Don’t pay the ransom – a three step guide to ransomware protection. Dit bevat ook een handige ransomware protection checklist.

Methodologie

Barracuda heeft onafhankelijk marktonderzoeker Vanson Bourne opdracht gegeven een wereldwijde survey te houden onder IT-managers, senior IT-securitymanagers en senior beslissers op het gebied van IT en IT-security. Er waren 1.350 deelnemers uit een breed scala van industriesectoren, waaronder landbouw, biotechnologie, de bouw, de energiesector, de overheid, gezondheidszorg, de verwerkende industrie, detailhandel, telecommunicatie en groothandel. De respondenten waren afkomstig uit de VS, Australië, India en Europa. In Europa waren de respondenten afkomstig uit de Benelux (150), Denemarken, Duitsland, Finland, Frankrijk, Noorwegen, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. De survey is gehouden in december 2022.