Slachtoffers steeds langer offline na ransomware-infectie

Na een ransomware-aanval duurt het steeds langer voordat organisaties hersteld zijn van het incident. De downtime is in drie maanden tijd gestegen van 12,1 dagen gemiddeld tot 16,2 dagen.

Dat hebben onderzoekers van Coveware berekend in het nieuw verschenen Ransomware Marketplace-rapport. De toegenomen downtime wordt onder meer verklaard door een toename in het aantal aanvallen. Na een aanval hebben veel organisaties weken nodig om volledig te herstellen en alle systemen weer draaiend te krijgen.

“Grote ondernemingen moet zich realiseren wat de impact van het herstelproces is na een ransomware-uitbraak”, adviseert Coveware-CEO Bill Siegel tegenover ZDNet.
 
“Het herstellen van verbindingen en het terughalen van grote hoeveelheden data kan veel tijd kosten. Het is daarom vaak een groot project en iets dat ook beter niet alleen theoretisch getest moet worden.”

Losgeld

Overigens stijgt niet alleen het aantal ransomware-aanvallen. Ook de bedragen losgeld die criminelen eisen om de bestanden en systemen weer te ontgrendelen, stijgt. In het 3e kwartaal van 2019 bedroeg het losgeld ruim 41.000 dollar (ca. 37.000 euro). In het 4e kwartaal van vorig jaar was dat al gestegen tot ruim 84.000 dollar (omgerekend 76.000 euro).

Om de aanvallen te voorkomen, adviseert Siegel om snel updates en beveiligingspatches te installeren en daarnaast zouden organisaties vaker multifactor authenticatie moeten gebruiken.