Onderzoek door Fortinet: 78% van alle organisaties dacht goed op ransomware-aanvallen te zijn voorbereid, maar helft betaalde toch losgeld

25 april 2023

Fortinet publiceert vandaag zijn ‘2023 Global Ransomware Research Report’. Dit vormt de neerslag van een recente wereldwijde enquête. Het rapport brengt in kaart hoe securitymanagers naar ransomware kijken, in het bijzonder welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen. 

De belangrijke onderzoeksbevindingen die in het rapport aan bod komen zijn onder meer: 

  • Het gevaar van ransomware-aanvallen blijft wereldwijd op piekniveau. De helft van alle organisaties werd er het afgelopen jaar het slachtoffer van. Dat gold voor organisaties van elke omvang en in elke sector en regio.
  • De belangrijkste obstakels voor het afslaan van ransomware-aanvallen hielden verband met mensen en processen. Binnen veel organisaties bestond er geen duidelijkheid over hoe er bescherming tegen deze cyberbedreiging moest worden geboden.
  • Diverse technologieën worden aangemerkt als essentieel voor de preventie van ransomware. Een overweldigende meerderheid van de respondenten kende prioriteit toe aan een geïntegreerde beveiligingsaanpak.
  • Ondanks de moeizame wereldwijde macro-economische situatie zullen de beveiligingsbudgetten volgend jaar worden verhoogd. De focus zal daarbij liggen op de inzet van artificiële intelligentie en machine learning voor een snellere detectie, het gebruik van tools voor monitoring vanaf een centrale locatie voor een snellere incidentrespons en het beter voorbereiden van mensen en processen op cyberaanvallen.

John Maddison, executive vice president Products en CMO bij Fortinet: “Volgens onderzoeksresultaten die Fortinet vandaag publiceerde slaagde drie op de vier organisaties erin om ransomware-aanvallen in een vroegtijdig stadium te detecteren. Desondanks viel de helft van hen ten prooi aan een succesvolle aanval. Deze onderzoeksbevindingen geven blijk van een prangende noodzaak om simpele detectie in te ruilen voor real-time incidentrespons. Maar dat is slechts een deel van de oplossing. Volgens de respondenten hielden de belangrijkste problemen rond de preventie van cyberaanvallen namelijk verband met mensen en processen. Daarom is het van cruciaal belang voor organisaties om een holistische aanpak van cybersecurity hanteren die verder gaat dan investeringen in kerntechnologieën en prioriteit toekent aan training.” ​ 

Het onderzoek door Fortinet wijst op een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën ransomware-aanvallen een halt toe te roepen. 78% van alle organisaties zei “zeer goed” of “uitstekend” te zijn voorbereid op ransomware-aanvallen. Desondanks bleek dat 50% van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft van alle organisaties werd zelfs twee of meer keer door ransomware getroffen. Vier van de vijf belangrijkste obstakels voor het neutraliseren van ransomware hadden betrekking op mensen of processen. Het op een na belangrijkste probleem was een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen tegen deze bedreiging. Dit was te wijten aan een gebrek aan training en security awareness onder eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen.

Ondanks de adviezen van securityprofessionals betalen meer organisaties losgeld 

Uit de enquêteresultaten bleek verder dat de meeste organisaties (72%) in staat waren om beveiligingsincidenten in een paar uur en soms zelfs in een paar minuten te detecteren. Desondanks gingen veel organisaties nog altijd over tot het betalen van losgeld. Dat gold voor bijna driekwart van de respondenten. Uit een vergelijking tussen sectoren bleek dat cybercriminelen organisaties in de productiesector om een hoger losgeldbedrag vroegen. Productiebedrijven waren ook sneller geneigd om voor de losgeldeis te zwichten. Een kwart van alle ransomware-aanvallen op productiebedrijven resulteerde in de betaling van één miljoen dollar of meer. Hoewel bijna alle organisaties (88%) over een cyberverzekering zeiden te beschikken, bleek de schadedekking in de praktijk 40% lager uit te vallen dan verwacht. Sommige organisaties ontvingen zelfs helemaal geen vergoeding van hun verzekeraar vanwege uitzonderingen in de polisvoorwaarden.

Ondanks de economische onzekerheid zullen de beveiligingsbudgetten groeien 

Organisaties maken zich nog altijd veel zorgen over ransomware. Bijna alle respondenten (91%) verwachten dat hun beveiligingsbudget volgend jaar zal toenemen, ondanks de uitdagende economische situatie. Gevraagd naar de technologieën die volgens hen onmisbaar waren voor bescherming tegen ransomware zeiden de respondenten de hoogste prioriteit toe te kennen aan IoT-beveiliging, SASE, oplossingen voor de beveiliging van workloads in de cloud, NGFW, EDR, ZTNA en secure email gateways. Het aantal respondenten dat ZTNA en secure email gateway noemde nam met bijna 20% toe ten opzichte van 2021. Aangezien phishing-mails voor het tweede jaar op een rij het belangrijkste ingangskanaal vormden voor ransomware is het bemoedigend om te zien dat de respondenten een groter belang toekennen aan secure email gateways (51%). Andere essentiële beveiligingstechnieken zoals sandboxing (23%) en netwerksegmentatie (20%) nemen echter nog altijd een lage positie op de lijst in.

Met het oog op de toekomst richten de respondenten hun focus op investeringen in geavanceerde securitytechnologie die door AI en ML wordt ondersteund om een snellere detectie van cyberbedreigingen mogelijk te maken en tools voor monitoring vanuit een centrale locatie die bijdragen aan een snellere incidentrespons. Deze investeringen zullen organisaties helpen om zich te beschermen tegen het snel ontwikkelende bedreigingslandschap. Cybercriminelen gaan namelijk steeds agressiever te werk en voegen nieuwe elementen toe aan hun aanvallen. Een goed voorbeeld daarvan is het toenemende gebruik van wipers.

Effectievere bescherming tegen ransomware op basis van een platformaanpak

Het onderzoek van Fortinet onderstreept hoe belangrijk het is om bescherming tegen ransomware te bieden met een geïntegreerd securityplatform. Organisaties die met losstaande beveiligingsoplossingen werkten, liepen vorig jaar de grootste kans om slachtoffer te worden van een ransomware-aanval. Organisaties die hun beveiligingsoplossingen hadden geconsolideerd liepen daarentegen minder kans om aan ransomware ten prooi te vallen. Volgens bijna alle respondenten (99%) was de integratie van beveiligingsoplossingen of het gebruik van een geïntegreerd securityplatform van cruciaal belang voor de preventie van ransomware-aanvallen.

Beveiligingsprocessen optimaliseren en een securityplatform in het leven roepen

Fortinet helpt organisaties met het verbeteren van hun cyberbeveiligingsvaardigheden willen verbeteren door diensten aan te bieden zoals Incident Readiness Assessments en Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service en SOC Readiness Assessments, evenals uitgebreide training van een van de grootste programma’s in de industrie, het Fortinet Training Institute. Met zijn toonaangevende Security Fabric van meer dan 50 geïntegreerde, enterprise-grade producten, blijft Fortinet de toonaangevende leverancier die organisaties helpt hun producten te consolideren in een verenigd cyberbeveiligingsplatform. Deze platformbenadering, met open API’s en een robuust Fabric-Ready technologie-alliantie-ecosysteem, stelt CISO’s en beveiligingsteams in staat om de complexiteit terug te dringen, de doeltreffendheid te verhogen bij de preventie en detectie van ransomware, en incident triage, onderzoek en respons te versnellen.

Fortinet met stand vertegenwoordigd tijdens de RSA Conference 

Fortinet treedt dit jaar op als Platinum sponsor van de RSA Conference. Het zal op stand 5863 demonstraties van zijn Security Fabric en andere beveiligingsoplossingen verzorgen. Bezoekers kunnen daar ook terecht voor interactieve discussies over manieren waarop organisaties zich tegen ransomware kunnen beschermen. Meer informatie over Fortinet en de presentaties die het tijdens de RSA Conference verzorgt zijn te vinden in dit blog


Robbert Hoeffnagel

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This