n :
Uit internationaal onderzoek van Barracuda, leverancier van cloud-first beveiligingsoplossingen, blijkt dat 73% van de organisaties in 2022 een succesvolle ransomware-aanval heeft meegemaakt en dat 38% zelfs vaker dan één keer werd getroffen. Bij het onderzoek werden IT-professionals – van de frontlinie tot de hoogste functies = bij bedrijven met 100 tot 2.500 werknemers, in een reeks industrieën in de VS en EMEA- en APAC-landen.
De organisaties die meerdere keren werden getroffen, zeiden vaker dat ze het losgeld hadden betaald dan de slachtoffers van een eenmalige cyberaanval. Van de bedrijven die drie keer of meer werden getroffen door een ransomewareaanval betaalde 42% het losgeld om versleutelde gegevens te herstellen, vergeleken met 31% van de slachtoffers van een enkele aanval. Zij maakten ook minder vaak gebruik van een gegevensback-upsysteem om hen te helpen herstellen. De enquête, uitgevoerd door onafhankelijk onderzoeksbureau Vanson Bourne en in opdracht van Barracuda, ondervroeg IT-professionals van de frontlinie tot de hoogste functies bij bedrijven met 100 tot 2.500 werknemers, in een reeks industrieën in de VS en EMEA- en APAC-landen.
Er waren aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo ondervond 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsorganisaties ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector rapporteerde met 53% ook het vaakst twee of meer succesvolle ransomware-incidenten.
Uit de bevindingen blijkt dat bij 69% van de organisaties de ransomware-aanval begon met een kwaadaardige e-mail, zoals een phishing e-mail die bedoeld was om referenties te stelen waarmee de aanvallers het netwerk konden binnendringen. Webtoepassingen en -verkeer komen op de tweede plaats en vormen een gebied met een groeiend risico als onderdeel van een steeds groter wordend bedreigingsoppervlak.
Organisaties met een cyberverzekering hadden meer kans om te worden getroffen door ransomware – 77% van de organisaties met een cyberverzekering werd getroffen door ten minste één succesvolle ransomware-aanval, vergeleken met 65% zonder cyberverzekering.Uit het onderzoek bleek ook dat 27% van de ondervraagde organisaties het gevoel heeft niet volledig voorbereid te zijn op een ransomware-aanval.
“Het aantal organisaties dat in 2022 wordt getroffen door ransomware weerspiegelt waarschijnlijk de wijdverbreide beschikbaarheid van goedkope, toegankelijke aanvalstools via ransomware-as-a-service aanbiedingen”, aldus Fleming Shi, CTO, Barracuda. “Het relatief hoge aandeel herhaalde slachtoffers suggereert dat beveiligingsgaten niet volledig worden aangepakt na het eerste incident. De beveiligingsindustrie heeft een essentiële rol te spelen in het helpen van organisaties om zich te verdedigen tegen ransomware, door middel van diepgaande, meerlaagse beveiligingstechnologieën die geavanceerde e-mailbescherming en back-up omvatten, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om kwaadaardige activiteiten in de kiem te smoren.”
Hier kunt u een exemplaar van het rapport kopen: https://www.barracuda.com/reports/ransomware-insights-report-2023
