Mimecast: Losgeld na ransomware-aanval is gemiddeld 96.000 euro

mimecast2021

Een ruime meerderheid van de Nederlandse bedrijven werd in de afgelopen twee jaar aangevallen met ransomware. Dat blijkt uit een internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Een Nederlands bedrijf moet gemiddeld bijna 96.000 euro betalen om na een ransomware-besmetting weer toegang te krijgen tot gegijzelde gegevens.

Aan het onderzoek werkten 742 IT-professionals mee in negen landen, waaronder Nederland. 4 op de 5 respondenten wereldwijd geven aan dat hun organisatie in de afgelopen twee jaar getroffen werd door ransomware. In Nederland ligt dat percentage zelfs nog iets hoger (87%). Internationaal zijn er forse verschillen in de hoogte van het gemiddelde losgeldbedrag. Zo ligt dit in de Verenigde Staten op meer dan 6 miljoen dollar.

Losgeld betalen of niet?

Ongeveer de helft van de getroffen Nederlandse bedrijven betaalde het volledige losgeldbedrag zelf (46%) of via de verzekering (7%). Ruim een derde besloot het losgeld niet te betalen. 1 op de 10 organisaties wist een lager bedrag uit te onderhandelen. Bijna 7 op de 10 Nederlandse bedrijven kregen na betaling van het losgeld weer toegang tot alle gegijzelde data. Wereldwijd gebeurde dit slechts in de helft van de gevallen.

Toch had het betalen van losgeld in veel gevallen ook ongewenste effecten. Zo werden de gegevens van de helft van de Nederlandse bedrijven alsnog gelekt en/of verkocht. Ruim een kwart werd later nogmaals aangevallen met ransomware.

Het meest voorkomende type ransomware-aanval is de zogeheten ‘dubbele afpersing’, waarbij de data eerst worden gestolen voordat de versleuteling plaatsvindt. Dit overkwam in Nederland ruim de helft (54%) van de getroffen bedrijven. Ransomware die de gegevens alleen versleutelt is met 46% minder populair onder cybercriminelen, net als mobiele ransomware (39%) en ransomware die de computer vergrendelt (39%).

Impact van een aanval

Ruim een derde van de getroffen Nederlandse bedrijven raakte klanten kwijt als gevolg van de ransomware-aanval. Een op de zes organisaties ging hierbij zelfs failliet. Ook leidde de aanval in veel gevallen tot reputatieschade (41%), verstoring van de bedrijfsvoering (41%), veranderingen in het hoger management (32%), het mislopen van potentiële klanten (29%), significante downtime (29%) en juridische aanklachten (17%).

Veel Nederlandse bedrijven lijken de impact van een ransomware-aanval te onderschatten. Ruim driekwart van de IT-professionals geeft aan dat hun bedrijf zeer of extreem goed voorbereid is op een aanval. Vier op de vijf respondenten achten het waarschijnlijk dat e-mail gewoon beschikbaar blijft en dat gegevens hersteld kunnen worden zonder losgeld te betalen. Een derde denkt binnen 24 uur te kunnen herstellen van een ransomware-aanval.

Maatregelen tegen ransomware

Bijna alle Nederlandse bedrijven hebben extra budget gekregen voor het afslaan van ransomware-aanvallen, of krijgen dat komend jaar. Diverse beveiligingsmaatregelen zijn inmiddels redelijk ingeburgerd. Zo trainen de meeste organisaties (57%) hun personeel om gevaarlijke e-mails te herkennen. Ook het regelmatig installeren van patches en updates (53%) en het maken van back-ups (51%) doet een meerderheid.

Opvallend genoeg laten veel Nederlandse bedrijven ook belangrijke maatregelen tegen ransomware achterwege. Zo maakt minder dan de helft (43%) gebruik van multifactorauthenticatie (MFA) om de toegang tot data en systemen te beveiligen. Slechts een derde (34%) scant e-mails op malafide links. Op beide punten scoort Nederland beduidend minder goed dan de wereldwijde gemiddelden (51% en 48%).

“De ransomware-aanvallen die het nieuws halen, zijn slechts het topje van de ijsberg”, zegt securityexpert Sander Hofman van Mimecast. “Ransomware heeft zich in een paar jaar tijd ontwikkeld tot een ernstige bedreiging voor onze welvaart. Veel Nederlandse bedrijven wanen zich veilig, terwijl basale beveiligingsmaatregelen ontbreken. Dat moet echt veranderen. We hopen dat dit onderzoek een wake-upcall voor IT-professionals is.”

 

Lees ook
Een intelligente aanpak van ransomware

Een intelligente aanpak van ransomware

Ransomware zal het wereldwijde bedrijfsleven naar verwachting 10,5 biljoen dollar per jaar aan kosten bezorgen. Dit is te wijten aan de toenemende connectiviteit en het steeds geavanceerdere karakter van aanvallen.

Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek dagelijks...

Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Qualys maakt de beschikbaarheid bekend van de Ransomware Risk Assessment Service. Deze nieuwe dienst maakt het voor bedrijven inzichtelijk in hoeverre zij blootstaan aan ransomware en automatiseert de patching- en configuratiewijzigingen die nodig zijn om het risico direct te verminderen. Qualys biedt de oplossing 60 dagen lang gratis aan in het kader...