Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
The True Cost to Business
Uit een nieuw wereldwijd onderzoeksrapport van Cybereason, getiteld Ransomware: 'The True Cost to Business' , blijkt dat de overgrote meerderheid van de organisaties die te maken hebben gehad met een ransomware-aanval, aanzienlijke gevolgen hebben gehad voor het bedrijf, waaronder inkomstenderving, schade aan het merk van de organisatie, ongeplande inkrimping van het personeelsbestand en zelfs sluiting van het bedrijf.
De belangrijkste bevindingen uit het onderzoek
Verlies van bedrijfsinkomsten
66 procent van de organisaties meldde een aanzienlijk omzetverlies na een ransomware-aanval
Meer losgeld eisen
35 procent van de bedrijven die losgeld betaalden, betaalde tussen $ 350.000 en $ 1,4 miljoen, terwijl 7 procent losgeld betaalde van meer dan $ 1,4 miljoen
Merk- en reputatieschade
53 procent van de organisaties geeft aan dat hun merk en reputatie zijn beschadigd als gevolg van een succesvolle aanval
C-Level Talent Loss
32 procent van de organisaties gaf aan C-Level talent te verliezen als direct gevolg van ransomware-aanvallen
Ontslagen van werknemers
29 procent meldde gedwongen te zijn werknemers te ontslaan vanwege financiële druk na een ransomware-aanval
Bedrijfssluitingen
Maar liefst 26 procent van de organisaties meldde dat een ransomware-aanval het bedrijf dwong om de activiteiten voor een bepaalde periode volledig te sluiten
Andere bevindingen
Andere belangrijke bevindingen in het volledige rapport onthullen de mate waarin verliezen voor het bedrijf kunnen worden gedekt door cyberverzekeringen, hoe voorbereid organisaties zijn om ransomware-bedreigingen voor het bedrijf aan te pakken met betrekking tot adequaat beveiligingsbeleid en personeel, en meer gedetailleerde informatie over de impact van ransomware-aanvallen per regio, bedrijfsgrootte en branche.
Beveiliging voor de aanval
Daarnaast biedt het rapport bruikbare gegevens over de soorten beveiligingsoplossingen die organisaties hadden vóór een aanval, en welke oplossingen het vaakst werden geïmplementeerd door organisaties nadat ze een ransomware-aanval hadden meegemaakt.
Losgeld betaald
Het betalen van losgeld bleek dan ook geen garantie te zijn voor een succesvol herstel. In feite verergerde betaling juist het probleem, door meer aanvallen aan te moedigen. “Door de dreiging het hoofd te bieden door een strategie voor vroege detectie te hanteren, waarbij eerst preventie wordt toegepast, kunnen organisaties disruptieve ransomware stoppen voordat ze het bedrijf schade kunnen toebrengen,” waarschuwt Cybereason.
Bron: cybereason.com
Meer info over ransomware
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"
Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een aanval uit te voeren.
REvil cyberaanval treft advocatenkantoor Hollywoodsterren
Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.
Ransomware kosten "verdubbelen" bij betaling aan cybercriminelen
Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar
De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.
LockBit-ransomware automatiseert zoektocht voor cybercriminelen
Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.
Cyberaanval treft tapijtproducent
Het Dendermondse bedrijf Desso is onderdeel van de Franse vloerbekledingsgroep Tarkett, die sinds vorige week getroffen is door een aanval op zijn IT-systemen.