Financiële sector meer dan 2 miljoen dollar kwijt aan herstelkosten na ransomware-aanvallen

geld ransomware

Sophos kondigt in zijn onderzoeksrapport ‘The State of Ransomware in Financial Services 2021’ aan dat financiële instellingen gemiddeld meer dan 2 miljoen dollar verliezen dankzij de herstelkosten van een ransomware-aanval. Toch behoort de financiële sector tot de meest resistente tegen deze aanvallen.

In een onderzoeksrapport van Sophos leren we dat de herstelkosten na een ransomware-aanval in de financiële sector kunnen oplopen tot meer dan 2 miljoen dollar. Uit het rapport blijkt echter dat financiële instellingen het sterkst bestand zijn tegen ransomware. Maar liefst 62 procent van de slachtoffers was in staat om versleutelde data te herstellen vanuit back-ups. Toch liggen de gemiddelde herstelkosten wereldwijd lager en betalen bedrijven 1,85 miljoen dollar.

Impact 2020

In het rapport kan je de omvang en impact van ransomware-aanvallen uit 2020 terugvinden. Ook zien we dat 34 procent van de respondenten in 2020 getroffen werd door ransomware. De aanvallers waren zelfs in staat om data te versleutelen bij de helft (51%) van de slachtoffers.

Een vierde van de organisaties betaalde werkelijk het losgeld dat de aanvallers eisten. Van alle onderzochte sectoren is dit het op één na laagste percentage, met het wereldwijde gemiddelde op 32 procent.

lees ook

Aantal ransomware-pogingen bereikt nieuw record met 300 miljoen inbraken in half jaar tijd

Keerzijde van de medaille

“Omdat de financiële sector – dankzij onder andere de Algemene Verordening Gegevensbescherming (AVG) – zo sterk gereguleerd is, moet de beveiliging altijd op punt staan.” Dat zegt John Shier, senior beveiligingsadviseur bij Sophos. Veel financiële dienstverleners zijn verplicht om een business continuity- en recoveryplan op te stellen om schade door datalekken of storingen tot het minimum te herleiden.

“Keerzijde van de medaille is dat als ze getroffen worden door een succesvolle ransomware-aanval, dit voor deze ondernemingen heel veel geld kost.” Boetes, het opnieuw opbouwen van IT-systemen en het herstellen van de merkreputatie wanneer er veel klantendata verloren gaan, kosten dan ook makkelijk meer dan 2 miljoen dollar volgens Shier.

Andere praktijken

Naast de ransomware, kreeg 8 procent van de financiële bedrijven te maken met ‘extortion’-aanvallen. Hierbij versleutelen cybercriminelen de data, waarna ze ze kopiëren. Zo kunnen ze dreigen de data online te publiceren wanneer het bedrijf het losgeld niet wil betalen. Back-ups bieden helaas geen bescherming tegen dit risico.

Gevaarlijk is dat 11 procent van de respondenten zich niet als doelwit ziet van ransomware- en afpersingspraktijken. “Iedereen kan slachtoffer worden”, aldus John Shier. “De beste aanpak is ervan uitgaan dat het zal gebeuren om je beveiliging erop af te stemmen.”

Onvermijdelijk doelwit

Bijna de helft van de bedrijven (47%) die denken dat ze wel getroffen zullen worden in de toekomst, zeggen dat de aanvallen erg geavanceerd zijn. Daardoor zijn ze moeilijker te stoppen. 45 procent denkt dat ze doelwit zullen worden omdat andere organisaties in de sector al getroffen zijn. Volgens 40 procent is een aanval helemaal onvermijdelijk, gezien het vandaag de dag zo vaak voorkomt.

“De belangen van alle stakeholders zijn te groot om geen diepgaand beveiligingsplan op te zetten om zich tegen cybercriminelen te beschermen, aanvallen te detecteren en te blokkeren”, zegt Shier. “Hoewel ze moeten blijven investeren in back-ups en hun disaster recovery-inspanningen moeten aanhouden om de impact van een aanval te minimaliseren, moeten ze ook nagaan of ze hun ransomwarebeveiliging kunnen uitbreiden. Wanneer ze technologie combineren met menselijke ‘threat hunting’, kunnen ze de cyberaanvallen van tegenwoordig neutraliseren.”

lees ook

Cybercriminaliteit in de bankensector en Fintech: problemen van nu en later

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.