De gemiddelde herstelkosten na een ransomware-aanval zijn in een jaar tijd meer dan verdubbeld. Waar de gemiddelde kosten in 2020 nog lagen op 631.000 euro, is dat inmiddels uitgegroeid tot 1.540.000 euro. Gemiddeld betaalden ransomware slachtoffers 141.000 euro aan losgeld. Deze cijfers blijken uit het ‘The State of Ransomware 2021’ onderzoek van Sophos.
Volgens het Sophos rapport liggen de gemiddelde kosten van een ransomware aanval meer dan tien keer hoger dan het bedrag dat ze aan losgeld betalen. Naast het losgeld, hebben bedrijven bij een ransomware aanval te maken met veel andere kosten zoals downtime van het bedrijf, verloren bestellingen en verhoogde operationele kosten.
Opvallend aan de onderzoeksresultaten is dat slechts 8 procent van de organisaties die losgeld betalen ook al hun data terug krijgen. Na het betalen van losgeld krijgt 29 procent van de organisaties niet eens de helft van hun gegevens terug. De cijfers suggereren dat het niet loont om losgeld te betalen wanneer je te maken hebt met een ransomware-aanval.
Voor het ‘The State of Ransomware 2021’ rapport ondervroeg Sophos 5400 IT-besluitvormers in middelgrote organisaties in 30 landen verspreid over Amerika, Azië-Pacific, Centraal-Azië, het Midden-Oosten, Afrika en Europa. 250 van de deelnemers komen uit de Benelux.
Minder ransomware slachtoffers, maar grotere impact
Gelukkig is het aantal organisaties dat te maken heeft gehad met ransomware gedaald. In 2020 was dat nog 51% van de organisaties. Inmiddels is dat nog maar 37% van de bedrijven. Ook hebben minder organisaties te maken met versleutelde data na een aanval (73% in 2020 en 54% in 2021). Ondanks deze positieve cijfers, zijn de resultaten van het onderzoek over het algemeen zorgwekkend. Dat heeft met name te maken met de impact van ransomware-aanvallen.
De daling in het aantal ransomware-aanvallen heeft waarschijnlijk te maken met een verandering in het gedrag van aanvallers. Aanvallers zijn overgestapt van grootschalige geautomatiseerde aanvallen naar meer gerichte aanvallen. Het aantal aanvallen is daardoor minder, maar de kans op schade voor getroffen bedrijven is vele malen groter. Dit soort aanvallen zijn moeilijker te herstellen, wat we in de enquête terugzien in de verdubbeling van de herstelkosten na een ransomware-aanval.
Ransomware-aanvallen worden veelzijdiger
Meer dan de helft (54%) respondenten geeft aan dat cyberaanvallen op dit moment te geavanceerd zijn om door hun IT-team alleen te worden afgehandeld. Het herstel na een ransomware-aanval kan soms jaren duren. Het gaat om veel meer dan alleen het decoderen van de gegevens. Hele systemen moeten vanaf de grond opnieuw worden opgebouwd en we mogen ook de operationele impact en de impact op de klanten van getroffen organisaties niet vergeten.
Oorspronkelijk worden bij een ransomware aanval data van het slachtoffer versleuteld. Tegenwoordig zien we ook steeds meer aanvallen zonder data-encryptie. Dat kan komen doordat organisaties anti-ransomware-technologieën hebben die de encryptiefase blokkeren. Of doordat aanvallers ervoor kozen om geen data te versleutelen. In deze gevallen eisten aanvallers losgeld om geen gestolen informatie online te publiceren.
Ransomware aanvallen worden dus steeds veelzijdiger. Daarom is het belangrijker dan ooit om je ertegen te beschermen.