Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

  1. 1 jun 2022
  2. 0 reacties

Zerto300200

Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligingsvaardigheden en een te sterke afhankelijkheid van intern personeel de risico’s groter maken. Dit wijst erop dat bedrijven, ondanks dat ze erkennen dat het vermogen om te herstellen een van de beste manieren is om zich te verdedigen tegen ransomware, toch blijven worstelen met het onschadelijk maken van een aanval wanneer het voorkomen ervan is mislukt.

Het onderzoek werd uitgevoerd door ESG, mede in opdracht van Zerto. De resultaten zijn gepubliceerd in het e-book “The Long Road Ahead to Ransomware Preparedness”. Uit het onderzoek blijkt dat de regelmaat en impact van ransomware-aanvallen een belangrijk punt van zorg blijven voor bedrijven. Bijna driekwart (73 procent) van alle respondenten die het afgelopen jaar zijn getroffen, ondervond daar negatieve gevolgen van. Zelfs bij de bedrijven die ESG aanmerkte als toonaangevend qua voorbereid zijn op ransomware gaf 75 procent aan dat de bedrijfsprocessen werden verstoord. Dit roept wel de nodige vragen op over de volledigheid van de herstelstrategie van deze voorlopers.
 
Het onderzoek wijst tevens op de risico’s van het betalen van losgeld. Slechts 14 procent kreeg na betaling toegang tot alle data, 61 procent kreeg te maken met verdere pogingen tot afpersing en het doen van extra betalingen. Geld overmaken biedt dus geen garantie op het weer draaiend krijgen van de onderneming. Bijna de helft van de ondervraagden (45 procent) geeft aan zich niet in staat te voelen om effectief op een ransomware-aanval te kunnen reageren. Met name een tekort aan specifieke vaardigheden en gebrekkige training van interne teams en externe partijen en de beschikbaarheid van de juiste mensen worden genoemd als oorzaak.
 
“Bedrijven zijn helaas nog altijd lang niet zo goed voorbereid als ze zouden moeten zijn om ransomware-aanvallen effectief onschadelijk te maken. Hierdoor komt een significant aantal organisaties tot de conclusie dat losgeld betalen de enige keuze is, in de hoop weer toegang te krijgen tot hun data. Wat ons betreft zou de focus moeten liggen op ransomware-strategieën voor effectief, snel en volledig herstel”, geeft Christophe Bertrand, practice director bij ESG, aan.
 
Caroline Seymour, vice president product marketing bij Zerto, vult aan: “Het is zorgwekkend dat veel bedrijven te maken hebben met een fatale combinatie van ontoereikende technologie en teams met onvoldoende capaciteit. Het is niet altijd mogelijk om een besmetting met ransomware te voorkomen, maar wel om de gevolgen te minimaliseren. Anders dan traditionele back-upoplossingen maakt de Continuous Data Protection (CDP)-technologie van Zerto het mogelijk om alle data in een paar minuten te herstellen. Geen gegevensverlies, geen downtime en geen storende hersteltests.”
 
De cijfers liegen er niet om. Ransomware-aanvallen komen vaker voor en de impact wordt steeds groter. Ook biedt het betalen van losgeld lang niet altijd garantie voor hernieuwde toegang tot data. Betalen van losgeld zou dus ook de reactie niet moeten zijn. Wat bedrijven nodig hebben is een oplossing waarmee complete applicaties en omgevingen kunnen worden hersteld zonder noemenswaardig gegevensverlies. Omdat het geen kwestie is van of, maar wanneer een ransomware-aanval plaatsvindt, zouden organisaties vol in moeten zetten op databescherming en gegevensherstel.
 
Over het onderzoek
Het onderzoek werd mede in opdracht van Zerto uitgevoerd door ESG, dat in december 2021 en januari 2022 vraaggesprekken voerde met 620 gekwalificeerde respondenten in Noord-Amerika en West-Europa. Klik hier om het e-book met de resultaten van het onderzoek te downloaden.

 

Meer over
Lees ook
Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen be1

PornDroid-ransomware gijzelt 180.000 Android-toestellen

PornDroid-ransomware gijzelt 180.000 Android-toestellen

Ten minste 180.000 Android-toestellen zijn gegijzeld door een nieuwe vorm van ransomware. PornDroid is ransomware die zich specifiek richt op Android-toestellen en via een malafide pornowebsite wordt verspreid. De ransomware is ontdekt door beveiligingsonderzoeker Kafeine van het blog Malware don’t need Coffee. PornDroid doet zich voor als videosp1

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

De TorrentLocker ransomware heeft inmiddels 39,670 computers besmet en 284,716,813 documenten gegijzeld. Ook in Nederland heeft de ransomware toegeslagen. 2.287 Nederlandse computers zijn door TorrentLocker besmet. Dit meldt het beveiligingsbedrijf ESET, dat de ontwikkeling van TorrentLocker heeft onderzocht. Marc-Étienne Léveillé beschrijft in ee1