‘Gemiddelde herstelkosten gijzelsoftware in een jaar verdubbeld naar ruim 1,5 miljoen euro’

Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.

In een jaar tijd zijn de gemiddelde herstelkosten na een ransomware-aanval meer dan verdubbeld, van 631.000 euro in 2020 tot 1.540.000 euro in 2021. Het gemiddelde losgeldbedrag dat werd betaald, bedroeg 141.000 euro. Dit blijkt uit het onderzoek The State of Ransomware 2021 van cyberbeveiliger Sophos.

De bevindingen van het wereldwijde onderzoek tonen ook aan dat slechts acht procent van de organisaties erin slaagt al hun data terug te krijgen na betaling van losgeld, terwijl 29 procent niet meer dan de helft van hun gegevens weet te recupereren.

De 5.400 respondenten zijn IT-besluitvormers in middelgrote organisaties in dertig landen. Voor de Benelux waren er 250 deelnemers. Hoewel het aantal ondervraagde organisaties dat een ransomware-aanval meemaakte is gedaald (van 51 procent in 2020 tot 37 procent in 2021) en minder organisaties te kampen hebben met dataencryptie als gevolg van een aanval (54 procent versus 73 procent) tonen de onderzoeksgegevens een aantal zorgwekkende trends, met name over de impact van ransomware-aanvallen.

‘We hebben gezien dat aanvallers zijn overgestapt van grootschalige, geautomatiseerde aanvallen naar meer gerichte aanvallen, waaronder menselijke hands-on-keyboard hacking‘, zegt Chester Wisniewski, principal research scientist bij Sophos. ‘Hoewel het totale aantal aanvallen daardoor lager is, leert de ervaring helaas dat de kans op schade hierdoor veel groter is. Dergelijke aanvallen zijn ook moeilijker te herstellen, en we zien dit in de enquête terug in de verdubbeling van de totale herstelkosten.’

‘Betalen loont niet’

‘Onze bevindingen bevestigen de harde waarheid dat het niet loont om te betalen in het geval van een ransomware-aanval. Ondanks dat meer organisaties ervoor kozen om losgeld te betalen, kreeg slechts een kleine minderheid van degenen die betaalden al hun data terug’, vervolgt Wisniewski. ‘Dit kan deels te maken hebben met het feit dat het gebruik van decoderingssleutels gecompliceerd kan zijn. Bovendien is er geen garantie voor succes. Zoals we onlangs hebben gezien met de DearCry- en Black Kingdom-ransomware, kunnen bepaalde vormen van aanvallen en technieken het herstel van data moeilijk, of zelfs onmogelijk maken.’

De belangrijkste bevindingen van het rapport:

• Het aantal organisaties dat losgeld betaalde, steeg van 26 procent in 2020 naar 33 procent in 2021, hoewel minder dan een op de tien (acht procent) erin slaagde al hun gegevens terug te krijgen.

• Het gemiddeld betaalde losgeld was 141.000 euro. De meest voorkomende betaling was 8.300 euro, het hoogste bedrag was 2,7 miljoen euro. Tien organisaties betaalden losgeld van 690.000 euro of meer.

• De gemiddelde kosten voor het aanpakken van de impact van een ransomware-aanval zijn de afgelopen twaalf maanden meer dan verdubbeld. De herstel- en overige kosten, waaronder de downtime van het bedrijf, verloren bestellingen en operationele kosten, stegen van gemiddeld 631.000 euro tot 1.540.000 euro. Dat betekent dat de gemiddelde kosten tien keer hoger liggen dan de gemiddelde losgeldbetaling.

• Meer dan de helft (54 procent) van de respondenten is van mening dat cyberaanvallen op dit moment te geavanceerd zijn om door hun IT-team alleen te worden afgehandeld.

• Afpersing zonder encryptie neemt toe. Een kleine maar belangrijke zeven procent zei dat hun gegevens niet waren versleuteld, maar dat ze toch afgeperst werden om te betalen. Mogelijk omdat de aanvallers erin waren geslaagd informatie te stelen. In 2020 was dit nog drie procent.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content