“Gemiddelde herstelkosten ransomware binnen een jaar verdubbeld naar iets meer dan 1,5 miljoen euro”
Managers die nog geen stappen hebben ondernomen op het gebied van cybersecurity: in het onderzoek 'The State of Ransomware 2021' heeft Sophos bekendgemaakt dat de gemiddelde herstelkosten na een ransomware-aanval in een jaar tijd meer dan verdubbeld zijn en is toegenomen van € 631.000 in 2020 tot € 1.540.000 in 2021. Het gemiddelde losgeldbedrag dat werd betaald bedroeg € 141.000. De bevindingen van dit wereldwijde onderzoek tonen ook aan dat slechts 8% van de organisaties erin slaagt al hun data terug te krijgen na betaling van losgeld, terwijl 29% niet meer dan de helft van hun gegevens terugkrijgt. De 5.400 respondenten zijn IT-besluitvormers in middelgrote organisaties in 30 landen in Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten, Afrika en Europa. Voor de Benelux waren er 250 deelnemers.
Hoewel het aantal organisaties in het onderzoek dat een ransomware-aanval heeft meegemaakt is gedaald (51% van de ondervraagden in 2020 tot 37% in 2021) en minder organisaties te kampen hebben met dataencryptie als gevolg van een aanval (54% in 2021 vergeleken met 73% in 2020) tonen de nieuwe onderzoeksgegevens een aantal zorgwekkende trends, en met name over de impact van ransomware-aanvallen.
De belangrijkste bevindingen van het rapport:
- Het aantal organisaties dat losgeld betaalde, steeg van 26% in 2020 naar 32% in 2021, hoewel minder dan een op de tien (8%) erin slaagde al hun gegevens terug te krijgen;
- Het gemiddeld betaalde losgeld was € 141.000. De meest voorkomende betaling was € 8.300, met als hoogste € 2,7 miljoen. Tien organisaties betaalden losgeld van € 690.000 of meer;
- De gemiddelde kosten voor het aanpakken van de impact van een ransomware-aanval zijn de afgelopen twaalf maanden meer dan verdubbeld. De herstel- en overige kosten, waaronder downtime van het bedrijf, verloren bestellingen en operationele kosten stegen van gemiddeld € 631.000 in 2020 tot € 1.540.000 in 2021. Dit betekent dat de gemiddelde kosten tien keer hoger zijn dan de gemiddelde losgeldbetaling.
"De bevindingen in het onderzoek bevestigen de harde waarheid dat het niet loont om te betalen in het geval van een ransomware-aanval. Ondanks dat meer organisaties ervoor kozen om losgeld te betalen, kreeg slechts een kleine minderheid van degenen die betaalden al hun data terug ”, vervolgt Wisniewski. “Dit kan gedeeltelijk zijn omdat het gebruik van decoderingssleutels gecompliceerd kan zijn. Bovendien is er geen garantie voor succes. Zoals we onlangs hebben gezien met de DearCry- en Black Kingdom-ransomware kunnen aanvallen die worden gestart met lage kwaliteit of snel samengestelde code en technieken het herstel van data moeilijk, of zelfs onmogelijk maken.”
"Het herstel van een ransomware-aanval kan jaren duren en gaat over zoveel meer dan alleen het decoderen en dataherstel", vervolgt Wisniewski. “Hele systemen moeten van de grond af aan opnieuw worden opgebouwd. En vergeet ook niet de operationele downtime, de impact op de klant, etc. Verder evolueert de definitie van wat een ‘ransomware-aanval is’. Voor een kleine maar aanzienlijke minderheid van de respondenten betroffen de aanvallen betalingsverzoeken zonder dataencryptie. Dit kan zijn omdat ze anti-ransomware-technologieën hadden om de encryptiefase te blokkeren of omdat de aanvallers er simpelweg voor kozen om de gegevens niet te versleutelen. Het is waarschijnlijk dat aanvallers betaling eisten om geen gestolen informatie online te lekken. Het is belangrijker dan ooit om je te beschermen voordat aanvallers de kans krijgen om hun steeds veelzijdiger aanvallen uit te rollen. Wanneer organisaties worden aangevallen, hoeven ze deze uitdaging gelukkig niet alleen aan te gaan. Ondersteuning is 24 uur per dag, 7 dagen per week beschikbaar in de vorm van externe beveiligingscentra, door threat hunters en incident responsteams."