Productiebedrijven betaalden ongeveer twee en een half keer zo veel losgeld als het sectoroverschrijdende gemiddelde. Het gaat om een gemiddelde som van 2,36 miljoen dollar.
Als een productiebedrijf het geëiste losgeld betaald om een ransomware-aanval op te lossen, betaalt het de hoogste prijs. Het bedrag komt neer op 2,36 miljoen dollar, terwijl het sectoroverschrijdende gemiddelde op 812 duizend dollar ligt.
De gemiddelde bedragen komen uit na onderzoek van Sophos. De cybersecurity-expert publiceerde een sectoraal onderzoeksrapport dat focust op de productie-industrie, waarvoor 419 productiebedrijven bevraagd werden.
Laagste percentage
Op heel wat andere vlakken bungelt de sector onderaan. Zo blijkt driekwart van de bevraagden een cyberverzekering te hebben, het laagste van alle sectoren. Verder betaalt de industrie effectief het losgeld slechts in 33 procent van de gevallen, terwijl het algemeen gemiddelde op 46 procent ligt. Het lage aantal bedrijven dat wel met losgeld over de brug komt, betaalt dus wel een prijs die veel hoger ligt dan gemiddeld.
De sector kent verder het laagste aantal aanvallen, maar nog meer dan de helft van de organisaties (55 procent) gaf aan doelwit te zijn geweest van ransomware. Al ziet Sophos wel jaarlijks een toename in het aantal ransomware-aanvallen dat de sector treft.
“Verouderde infrastructuur en een gebrek aan zichtbaarheid in de OT-omgeving vormen voor aanvallers een gemakkelijke toegangsweg en lanceringsplatform voor aanvallen in een gekraakt netwerk. De convergentie van IT en OT vergroot het aanvalsoppervlak en maakt een toch al complexe bedreigde omgeving nog kwetsbaarder”, legt John Shier, senior beveiligingsadviseur bij Sophos, uit.
lees ook
‘België is groter doelwit voor cyberaanvallen dan verwacht’
Losgeld bekomen
Om losgeld te bekomen, worden cybercriminelen geslepen. “Dubbele en driedubbele afpersingsaanvallen zijn nu de norm”, benadrukt Allianz in zijn rapport. Niet alleen het bedrijf dat gehackt wordt draagt de gevolgen, hackers gebruiken gestolen data om zakenpartners, leveranciers of klanten onder druk te zetten.
“Daarnaast gebruiken criminelen een breed scala aan intimidatietechnieken, passen ze hun losgeldeisen aan specifieke bedrijven aan en maken ze gebruik van deskundige onderhandelaars om de opbrengst te maximaliseren.”