Het aantal ransomware-slachtoffers loopt op. In een nieuwe survey van Sophos geven twee op de drie organisaties aan dat zij in het afgelopen jaar werden geraakt.

Securitygigant Sophos ondervroeg duizenden IT-professionals in midden- en grootbedrijven. Het rapport, The State of Ransomware 2022, werpt licht op een groeiend probleem. Ransomware houdt aan. Twee op de drie organisaties geven aan dat zij in het afgelopen jaar werden geraakt; een stijging van 78 procent in een jaar tijd.

Sophos vermoedt dat de piek nog niet is bereikt. De organisatie redeneert dat Russische ransomwaregroepen in het komende jaar onverstoord kunnen aanvallen. Vanwege de oorlog in Oekraïne hebben Russische autoriteiten minder ruimte en motivatie om binnenlandse ransomwaregroepen op te sporen.

Verbazingwekkende prijzen

65 procent van de aanvallen leidde tot gegevensversleuteling, een stijging van 11 procent. De grootte van organisaties was nauwelijks van invloed. Een recent onderzoek van Splunk wijst uit dat de gemiddelde ransomwarevariant 43 minuten nodig heeft om 100.000 bestanden te versleutelen.

Verder meldt Sophos dat de gemiddelde losgeldsom gigantisch is gestegen. Koos een slachtoffer er in 2020 voor om losgeld aan cybercriminelen over te maken, dan kwam het bedrag gemiddeld op 160.000 euro uit. In 2021 lag het gemiddelde op een verbazingwekkende 1,37 miljoen euro. Slechts één procent van alle losgeldsommen bedroeg minder dan 10.000 dollar. Een op de tien slachtoffers betaalde meer dan een miljoen dollar.

Sommige securityexperts adviseren om geen losgeld te betalen. Een veelgehoord argument is dat cybercriminelen onbetrouwbaar zijn. Organisaties zouden geen garantie hebben dat een ransomwaregroep de versleutelde data teruggeeft. De survey van Sophos onderstreept het tegendeel. Bijna 99 procent van de betalende slachtoffers kreeg een flink deel van hun data terug.

Cybersecurityverzekering

Investeringen in cybersecurity groeien gelijkmatig met ransomware. Bijna de helft van de organisaties werkt met een extern Security Operations Center (SoC). De voorwaarden voor cybersecurityverzekeringen spelen een mogelijke rol. 83 procent van de organisaties is verzekerd tegen de schade van ransomware-aanvallen. De helft geeft aan dat hun organisatie aan steeds hogere eisen moet voldoen om in aanmerking te komen. Verzekeraars hanteren strengere en complexere voorwaarden. Bovendien is het aantal aanbieders gedaald.

Tip: Ransomware is een APT, zo moet je het ook behandelen