De meeste bedrijven denken goed voorbereid te zijn op ransomwareaanvallen, maar de helft betaalt uiteindelijk toch losgeld. Dat blijkt uit het 2023 Global Ransomware Research Rapport van Fortinet.
Het rapport brengt in kaart hoe security-managers naar ransomware kijken, in het bijzonder welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen. Er werden voor het rapport geen managers in de Benelux ondervraagd.
Kloof tussen paraatheid en preventie
Het onderzoek wijst op een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën ransomware-aanvallen een halt toe te roepen, zegt Fortinet. 78% van alle organisaties zei “zeer goed” of “uitstekend” te zijn voorbereid op ransomware-aanvallen. Desondanks bleek dat 50% van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft van alle organisaties werd zelfs twee of meer keer door ransomware getroffen. Vier van de vijf belangrijkste obstakels voor het neutraliseren van ransomware hadden betrekking op mensen of processen. Het op een na belangrijkste probleem was een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen tegen deze bedreiging. Dit was te wijten aan een gebrek aan training en security awareness onder eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen.
Meer organisaties betalen tegen advies in
Uit de enquêteresultaten bleek verder dat de meeste organisaties (72%) in staat waren om beveiligingsincidenten in een paar uur en soms zelfs in een paar minuten te detecteren. Desondanks gingen veel organisaties nog altijd over tot het betalen van losgeld. Dat gold voor bijna driekwart van de respondenten. Uit een vergelijking tussen sectoren bleek dat cybercriminelen organisaties in de productiesector om een hoger losgeldbedrag vroegen. Productiebedrijven waren ook sneller geneigd om voor de losgeldeis te zwichten. Een kwart van alle ransomware-aanvallen op productiebedrijven resulteerde in de betaling van één miljoen dollar of meer. Hoewel bijna alle organisaties (88%) over een cyberverzekering zeiden te beschikken, bleek de schadedekking in de praktijk 40% lager uit te vallen dan verwacht. Sommige organisaties ontvingen zelfs helemaal geen vergoeding van hun verzekeraar vanwege uitzonderingen in de polisvoorwaarden.
Beveiligingsbudgetten groeien
Organisaties maken zich nog altijd veel zorgen over ransomware. Bijna alle respondenten (91%) verwachten dat hun beveiligingsbudget volgend jaar zal toenemen, ondanks de uitdagende economische situatie. Gevraagd naar de technologieën die volgens hen onmisbaar waren voor bescherming tegen ransomware zeiden de respondenten de hoogste prioriteit toe te kennen aan IoT-beveiliging, SASE, oplossingen voor de beveiliging van workloads in de cloud, NGFW, EDR, ZTNA en secure email gateways. Het aantal respondenten dat ZTNA en secure email gateway noemde nam met bijna 20% toe ten opzichte van 2021.
Met het oog op de toekomst richten de respondenten hun focus op investeringen in geavanceerde security-technologie die door AI en ML wordt ondersteund om een snellere detectie van cyberbedreigingen mogelijk te maken en tools voor monitoring vanuit een centrale locatie die bijdragen aan een snellere incidentrespons. Cybercriminelen gaan steeds agressiever te werk en voegen nieuwe elementen toe aan hun aanvallen. Fortinet noemt als voorbeeld het toenemende gebruik van wipers.
Over het rapport
Het rapport vormt de neerslag van een enquête onder 569 security-managers in 31 landen, waaronder India, Japan en de Verenigde Staten, en in EMEA de landen: Frankrijk, Duitsland, het Verenigd Koninkrijk, Israël, VAE, Italië, Zuid-Afrika, Spanje, Denemarken, Polen, Portugal, Zweden.
De respondenten waren actief in een breed scala aan sectoren, waaronder productie (29%), technologie (19%), transport (12%) en gezondheidszorg (11%).
