Bedrijven massaal aangevallen met ransomware

Losgeld na ransomware-aanval is gemiddeld 96.000 euro

| Mimecast | 3 min | 23 november 2021 11:50
Een ruime meerderheid van de Nederlandse bedrijven werd in de afgelopen twee jaar aangevallen met ransomware. Dat blijkt uit een internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Een Nederlands bedrijf moet gemiddeld bijna 96.000 euro betalen om na een ransomware-besmetting weer toegang te krijgen tot gegijzelde gegevens.
Aan het onderzoek werkten 742 IT-professionals mee in negen landen, waaronder Nederland. 4 op de 5 respondenten wereldwijd geven aan dat hun organisatie in de afgelopen twee jaar getroffen werd door ransomware. In Nederland ligt dat percentage zelfs nog iets hoger (87%). Internationaal zijn er forse verschillen in de hoogte van het gemiddelde losgeldbedrag. Zo ligt dit in de Verenigde Staten op meer dan 6 miljoen dollar.

Losgeld betalen of niet?

Ongeveer de helft van de getroffen Nederlandse bedrijven betaalde het volledige losgeldbedrag zelf (46%) of via de verzekering (7%). Ruim een derde besloot het losgeld niet te betalen. 1 op de 10 organisaties wist een lager bedrag uit te onderhandelen. Bijna 7 op de 10 Nederlandse bedrijven kregen na betaling van het losgeld weer toegang tot alle gegijzelde data. Wereldwijd gebeurde dit slechts in de helft van de gevallen.
Toch had het betalen van losgeld in veel gevallen ook ongewenste effecten. Zo werden de gegevens van de helft van de Nederlandse bedrijven alsnog gelekt en/of verkocht. Ruim een kwart werd later nogmaals aangevallen met ransomware.
Het meest voorkomende type ransomware-aanval is de zogeheten ‘dubbele afpersing’, waarbij de data eerst worden gestolen voordat de versleuteling plaatsvindt. Dit overkwam in Nederland ruim de helft (54%) van de getroffen bedrijven. Ransomware die de gegevens alleen versleutelt is met 46% minder populair onder cybercriminelen, net als mobiele ransomware (39%) en ransomware die de computer vergrendelt (39%).

Impact van een aanval

Ruim een derde van de getroffen Nederlandse bedrijven raakte klanten kwijt als gevolg van de ransomware-aanval. Een op de zes organisaties ging hierbij zelfs failliet. Ook leidde de aanval in veel gevallen tot reputatieschade (41%), verstoring van de bedrijfsvoering (41%), veranderingen in het hoger management (32%), het mislopen van potentiële klanten (29%), significante downtime (29%) en juridische aanklachten (17%).
Veel Nederlandse bedrijven lijken de impact van een ransomware-aanval te onderschatten. Ruim driekwart van de IT-professionals geeft aan dat hun bedrijf zeer of extreem goed voorbereid is op een aanval. Vier op de vijf respondenten achten het waarschijnlijk dat e-mail gewoon beschikbaar blijft en dat gegevens hersteld kunnen worden zonder losgeld te betalen. Een derde denkt binnen 24 uur te kunnen herstellen van een ransomware-aanval.

Maatregelen tegen ransomware

Bijna alle Nederlandse bedrijven hebben extra budget gekregen voor het afslaan van ransomware-aanvallen, of krijgen dat komend jaar. Diverse beveiligingsmaatregelen zijn inmiddels redelijk ingeburgerd. Zo trainen de meeste organisaties (57%) hun personeel om gevaarlijke e-mails te herkennen. Ook het regelmatig installeren van patches en updates (53%) en het maken van back-ups (51%) doet een meerderheid.
Opvallend genoeg laten veel Nederlandse bedrijven ook belangrijke maatregelen tegen ransomware achterwege. Zo maakt minder dan de helft (43%) gebruik van multifactorauthenticatie (MFA) om de toegang tot data en systemen te beveiligen. Slechts een derde (34%) scant e-mails op malafide links. Op beide punten scoort Nederland beduidend minder goed dan de wereldwijde gemiddelden (51% en 48%).
“De ransomware-aanvallen die het nieuws halen, zijn slechts het topje van de ijsberg”, zegt securityexpert Sander Hofman van Mimecast. “Ransomware heeft zich in een paar jaar tijd ontwikkeld tot een ernstige bedreiging voor onze welvaart. Veel Nederlandse bedrijven wanen zich veilig, terwijl basale beveiligingsmaatregelen ontbreken. Dat moet echt veranderen. We hopen dat dit onderzoek een wake-upcall voor IT-professionals is.”

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Mimecast
Mimecast is een cybersecurityleverancier die duizenden organisaties wereldwijd ondersteunt op het gebied van e-mailbeveiliging, vertrouwelijkheid en continuïteit. De uitgebreide cloudsuite van Mimecast stelt organisaties in staat een complete strategie voor cyberresilience te implementeren. Van e-mail, websecurity, archivering en gegevensbeveiliging tot awarenesstrainingen, het optimaliseren van uptime en meer: Mimecast maakt organisaties weerbaar tegen cyberaanvallen, menselijke fouten en technische storingen.
Meer over Mimecast
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.