Betalen na ransomware-aanval verdubbelt herstelkosten

News General Netherlands 14 MEI 2020
Betalen na ransomware-aanval verdubbelt herstelkosten

Het betalen van losgeld na een ransomware-aanval verdubbelt bijna de kosten voor herstel na zo'n aanval. Van alle sectoren wordt de publieke sector het minst getroffen door ransomware. Dit stelt security-leverancier Sophos in het het rapport The State of Ransomware 2020. 

Aan het onderzoek namen 5.000 IT-beslissers in organisaties in 26 landen in Europa, Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika deel. Zij stellen dat 51 procent van de organisaties de afgelopen twaalf maanden een aanzienlijke ransomware-aanval ervaren heeft (versus 54% in 2017). Data werden bij 73 procent van de aanvallen versleuteld.

Ruim kwart betaalde losgeld

De gemiddelde kosten om de impact van een dergelijke aanval aan te pakken bedroegen ruim EUR 675.000. Dat is inclusief bedrijfsonderbreking, verloren bestellingen, operationele kosten en losgeld. Deze gemiddelde kosten stegen tot EUR 1,3 miljoen euro bij organisaties die losgeld betaalden. 

27 procent van de door ransomware getroffen organisaties gaf toe losgeld te hebben betaald. Wereldwijd blijkt dat organisaties uit de segmenten media, ontspanning en entertainment het vaakst worden aangevallen: 60 procent. De publieke sector (45%) werd het minst getroffen.

Volgens Chester Wisniewski, principal research scientist Sophos, voelen veel organisaties een enorme druk om te betalen en zo weer toegang tot data en systemen te krijgen. "Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie. Uit onze bevindingen blijkt dat betalen voor tijd en kosten weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen. Dit kan zijn omdat het onwaarschijnlijk is dat één enkele decoderingssleutel alles is wat nodig is om volledig te herstellen. Aanvallers kunnen verschillende sleutels hebben. Het gebruik hiervan kan een complexe en tijdrovende aangelegenheid zijn."

56 procent van de organisaties kon data van back-ups herstellen zonder losgeld te betalen. Bij 1 procent leidde het betalen van losgeld niet tot herstel van gegevens (5% bij overheidsorganisaties). 13 procent van de ondervraagde overheidsorganisaties slaagde er nooit in om hun versleutelde gegevens te herstellen, vergeleken met 6 procent gemiddeld.

Impact NL-organisaties

200 Nederlandse organisaties hebben deelgenomen aan het onderzoek. 55 procent heeft aangegeven in het afgelopen jaar slachtoffer te zijn geworden van een ransomware-aanval. Van hen was 22 procent in staat een aanval af te slaan voordat data kon worden versleuteld. Nog eens 22 procent ging over tot het betalen van losgeld. 

In Nederland bedroegen de gemiddelde herstelkosten EUR 770.000. 76 procent val alle respondenten gaf aan verzekerd te zijn tegencybersecurity-inbreuken, waarvan 64 procent ook een verzekering tegen gevolgen van ransomware-aanvallen heeft.

Categories:

General

Companies:

Sophos

Regions:

Global

Countries:

Netherlands

Tags:

Security, Enterprise, Market research

Related Articles

GLOBAL 8 FEB 2023

Sophos waarschuwt voor CryptoRom-zwendel via (dating-)apps in App Store

Sophos waarschuwt voor CryptoRom-zwendel. Het betreft dating-apps die gebruikers verleiden tot valse investeringen in cryptomunten. Sophos meldt dit in het onderzoek Fraudulent Trading Apps Sneak into Apple and Google App Stores. De eerste valse CryptoRom-apps, Ace Pro en MBM_BitScan, omzeilden de strenge beveiligingsprotocollen van Apple.

UNITED STATES 10 MEI 2021

Tekort aan benzine dreigt in VS na aanval ransomware

De federale overheid van de Verenigde Staten heeft noodmaatregelen genomen nadat het transport van benzine kwam stil te liggen door een ransomware-aanval. Colonial Pipeline (CP) is op vrijdag 7 mei stil komen te liggen en werkt nog steeds aan herstel van de computersystemen. 

NETHERLANDS 25 JAN 2021

'Nieuwe golf aanvallen met ransomware'

Het Nederlandse beveiligingsbedrijf Northwave waarschuwt voor een nieuwe golf aanvallen met ransomware, Die aanvallen treffen regelmatig bedrijven en overheden, die dan onder druk worden gezet om geld te betalen om toegang te krijgen tot eigen bestanden, meldt de NOS. 

NETHERLANDS 9 APR 2020

Consumentenbond: infotainmentsysteem Volkswagen Polo hackbaar

Volgens de Consumentenbond is het infotainmentsysteem van de Volkswagen Polo te hacken. Hierdoor kunnen kwaadwillenden malware installeren en gegevens van autobezitters stelen. Ook zouden ze mogelijk het tractiecontrolesysteem kunnen beïnvloeden. 

NETHERLANDS 6 FEB 2020

SURF: samenwerking hard nodig in strijd tegen cybercriminaliteit

Nederlandse onderwijs- en onderzoeksinstellingen zien samenwerking als het belangrijkste wapen in de strijd tegen cybercriminaliteit. Dat blijkt uit het SURF Cyberdreigingsbeeld 2019/2020.

GLOBAL 6 FEB 2020

Hue-lampen door beveiligingslek toegangspoort voor netwerken

Onderzoekers van Check Point Security hebben een ernstig lek aangetoond in de beveiligingssoftware van de slimme Hue-lampen van voormalig Philips-onderdeel Signify. Als gevolg van dit lek konden hackers in theorie de lampen overnemen en dataverkeer afluisteren op netwerken die met de lampen verbonden waren. Check Point heeft Signify van het lek op de hoogte gebracht.

GLOBAL 30 JAN 2020

G DATA: elke minuut negen nieuwe malware samples

G DATA CyberDefense heeft in 2019 4,9 miljoen malware samples gevonden, ofwel gemiddeld negen nieuwe malware samples per minuut. De malware werd met name gebruikt om wachtwoorden te achterhalen, systemen te coderen en vertrouwelijke gegevens te lezen, aldus de security-aanbieder. 

GLOBAL 23 JAN 2020

Internationale ISP's willen klanten beter beschermen tegen cybercriminaliteit

De kosten die samenhangen met cybercriminaliteit kunnen in 2021 wereldwijd oplopen tot 6 biljoen dollar. Het gaat daarbij voornamelijk om de impact van het snel groeiende aantal ongerichte cyberaanvallen op zoveel mogelijk personen of organisaties, die relatief eenvoudig uit te voeren zijn, zoals met ransomware. 

NETHERLANDS 25 NOV 2019

KPN voegt malware-beveiliging toe aan MKB Internet

KPN breidt zijn internetabonnementen voor ondernemers in het midden- en kleinbedrijf uit met Extra Veilig Internet. Met de nieuwe dienst Extra Veilig Internet zijn ondernemers vanuit het KPN-netwerk beschermd tegen onveilige websites waarop virussen, malware en ransomware staan. KPN blokkeert deze websites op basis van een DNS- en webfilter in het netwerk. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.