2min

Veel bedrijven uit de Benelux zijn vorig jaar door een ransomware-aanval getroffen. Iets meer dan de helft zelfs een tweede keer, stelt een recent onderzoek van Barracuda Networks. Dit is hoger dan het wereldwijde gemiddelde volgens de securityaanbieder.

Uit het 2023 Ransomware Insights-onderzoek van Barracuda Networks blijkt dat ransomware vooral voor Benelux-bedrijven in 2022 een probleem is geweest. Van de onderzochte 150 bedrijven uit onze regio zouden negen op de tien in het afgelopen jaar door een ransomware-aanval zijn getroffen. Dit is 87 procent van alle ondervraagde Benelux-bedrijven.

Wereldwijd ligt dit percentage volgens de onderzoekers op 73 procent van de in totaal ondervraagde 1.350 bedrijven. Dit maakt het aantal ransomware-aanvallen in onze regio dus hoger dat het mondiale gemiddelde.

De onderzoekers constateerden verder dat in de Benelux-regio 55 procent van de door ransomware getroffen bedrijven niet één keer, maar zelfs twee keer met een aanval te maken kregen. Het wereldwijde percentage hiervoor ligt op 38 procent.

Betalen en e-mailphishing

In de Benelux-regio was daarnaast 45 procent van de bedrijven die door één ransomware-aanval werden getroffen bereid te betalen voor het ontsleutelen van hun infrastructuur en/of bestanden. Voor bedrijven die twee keer werden getroffen, lag dit percentage op 39 procent.

Verder geven de Benelux-bedrijven aan dat in 66 procent van de gevallen een kwaadaardige e-mail de bron van de aanval vormde. Wereldwijd ligt dit specifieke percentage op 69 procent. Via de kwaadaardige e-mails probeerden cybercriminelen via onder meer phishing logingegevens te stelen om bedrijfsnetwerken binnen te dringen.

Aanvallen via webapplicaties en webverkeer kwamen op de tweede plaats en vormen volgens de onderzoekers een steeds groter wordende aanvalsvector.

Overige constateringen

In het onderzoek constateerden de onderzoekers ook dat wereldwijd er grote verschillen bestaan tussen aangevallen bedrijfssectoren. Vooral aanbieders van consumentendiensten en de energie- en olie/gassector hadden veel last van ransomware-aanvallen. Deze bedrijven kregen vaak met minimaal één dergelijke aanval te maken. De energiesector had vaak met meerdere ransomware-incidenten te maken.

Verder was een opmerkelijk detail dat bedrijven die over een cyberrisicoverzekering beschikken, in 2022 ook vaak met ransomware maken kregen. Wereldwijd was dit voor meer dan driekwart van deze bedrijven, 77 procent, het geval. Van de bedrijven zonder een dergelijke verzekering kreeg 65 procent te maken met ten minste één succesvolle cyberaanval.