Onderzoek toont aan dat 31 procent van de ransomware-slachtoffers opnieuw wordt getroffen. Vooral gefragmenteerde security-omgevingen maken bedrijven kwetsbaar voor nieuwe aanvallen.
Dat blijkt uit onderzoek van Barracuda Networks. 59 procent van de ondervraagde Benelux-organisaties werd het afgelopen jaar getroffen door ransomware, iets boven het wereldwijde gemiddelde van 57 procent. Vooral zorginstellingen (67 procent) en lokale overheden (65 procent) zijn kwetsbaar.
Minder dan de helft van de wereldwijde ransomware-slachtoffers had adequate e-mailbeveiliging geïmplementeerd, tegenover 59 procent van organisaties die geen aanval ondergingen. Dit is kenmerkend, omdat e-mail een primaire aanvalsvector blijkt: 71 procent van organisaties met een e-mailinbreuk werd ook getroffen door ransomware.
Bijna een derde van alle slachtoffers betaalt het geëiste losgeld, een percentage dat oploopt tot 37 procent bij organisaties die vaker werden getroffen. Van de Benelux-slachtoffers die betaalden, kreeg twee op de vijf echter niet alle data terug.
Ransomware-aanvallen zijn bovendien multidimensionaal geworden. Slechts 32 procent van de incidenten in de Benelux beperkte zich tot dataversleuteling. Daarnaast kwam diefstal van data (27 procent), publicatie van gegevens (24 procent) en malware-infecties (32 procent) voor.
Gefragmenteerde security als hoofdoorzaak
Organisaties die meerdere keren werden getroffen worstelen met onoverzichtelijke security-infrastructuren. 74 procent geeft aan te kampen met te veel securitytools, terwijl 61 procent meldt dat hun tools niet goed met elkaar integreren. Deze fragmentatie creëert blinde vlekken in de verdediging.
“Uit deze bevindingen blijkt duidelijk dat ransomware een toenemende dreiging vormt en dat gefragmenteerde security organisaties enorm kwetsbaar maakt”, stelt Neal Bradbury, Chief Product Officer bij Barracuda.
De gevolgen reiken verder dan technische verstoring. 42 procent van de Benelux-slachtoffers ondervond reputatieschade, 27 procent verloor nieuwe zakelijke kansen en 21 procent constateerde dat aanvallers achterdeurtjes installeerden voor blijvende toegang.