Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45%) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.
De survey is door het onafhankelijke onderzoeksbureau Vanson Bourne in opdracht van Barracuda gehouden onder IT-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in EMEA- en APAC-landen, waaronder de Benelux.
Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo had 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53%).
Uit de bevindingen blijkt dat bij 69 procent (in de Benelux: 66%) van de getroffen organisaties de ransomware-aanval begon met een schadelijke e-mail. Bijvoorbeeld een phishing e-mail die erop gericht was om logingegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.
Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen door ransomware – wereldwijd had ruim driekwart (77%) van de organisaties met een cyberrisicoverzekering te maken met ten minste één succesvolle ransomware-aanval, vergeleken met 65% van de bedrijven zonder cyberrisicoverzekering.
“Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service diensten”, zegt Fleming Shi, CTO van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware, met diepgaande, gelaagde securitytechnologieën met onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel te detecteren en tegen te houden.”