Privacyverklaring

Negen op de tien ondernemingen getroffen door ransomware

30 maart 2023
Tekst
Matthias Vanheerentals
Beeld
Fleming Shi, chief technology officer van Barracuda

Bijna negen op de tien Benelux-bedrijven werd in 2022 getroffen door ransomware. Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen. Dat blijkt uit het Ransomware Insights-rapport dat Barracuda Networks publiceerde.

Uit het rapport blijkt dat 87 procent van de bevraagde organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren kreeg. Ruim de helft (55 procent) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45 procent) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.

Consumentendiensten en energiesector

Wereldwijd had ruim driekwart (77 procent) van de organisaties met een cyberrisicoverzekering te maken met ten minste één effectieve ransomware-aanval, vergeleken met 65 procent van de bedrijven zonder cyberrisicoverzekering. Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren. Zo had 98 procent van de consumentendiensten en 85 procent van de energie-, olie-/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie-/gas- en nutssector meldde ook het vaakst twee of meer effectieve ransomware-incidenten (53 procent).

E-mail als start

Bij 69 procent van de getroffen organisaties begon de ransomware-aanval met een schadelijke e-mail. In de Benelux was dat 66 procent. Het gaat bijvoorbeeld om een phishing-e-mail die erop gericht was logingegevens te stelen. Daarmee konden de aanvallers vervolgens het netwerk binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico.

Ransomware-as-a-service

Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service-diensten. Dat zegt Fleming Shi, chief technology officer van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffer werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware. Dat gebeurt best via diepgaande, gelaagde securitytechnologieën. Daarbij horen onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel op te sporen en tegen te houden.”

IT-professionals

In opdracht van Barracuda voerde het onafhankelijke onderzoeksbureau Vanson Bourne de survey uit. Het deed dit bij IT-professionals van bedrijven met 100 tot 2.500 werknemers, van personen in de frontlinie tot senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in Apac- en Emea-landen, waaronder de Benelux.