Het gevaar van ransomware-aanvallen blijft wereldwijd op piekniveau. Tot die conclusie komt cybersecurity-specialist Fortinet in zijn 2023 Global Ransomware Research Report. Opvallendste vaststelling: 78 procent van alle organisaties dacht goed voorbereid te zijn op dergelijke aanvallen, maar de helft betaalde toch losgeld.
Het rapport van Fortinet brengt in kaart hoe securitymanagers naar ransomware kijken, welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen. Uit het onderzoek blijkt dat de helft van alle organisaties in 2023 het slachtoffer werd van een of meerdere aanvallen met gijzelsoftware. Dat gold voor organisaties van elke omvang en in elke sector en regio.
Holistische aanpak
‘Drie op de vier organisaties slaagde erin om ransomware-aanvallen in een vroegtijdig stadium te detecteren. Maar desondanks viel de helft van hen ten prooi aan een succesvolle aanval’, zegt John Maddison, verantwoordelijk voor Products & CMO bij Fortinet. Dat geeft volgens Maddison blijk van een prangende noodzaak om simpele detectie in te ruilen voor realtime incidentrespons: ‘Al is dat slechts een deel van de oplossing. Volgens de respondenten hielden de belangrijkste problemen rond de preventie van cyberaanvallen namelijk verband met mensen en processen. Daarom is het van cruciaal belang voor organisaties om een holistische aanpak van cybersecurity te hanteren die verder gaat dan investeringen in kerntechnologieën en prioriteit toekent aan training.’
Fortinet signaleert een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën aanvallen een halt toe te roepen. 78 procent claimde ‘zeer goed’ of ‘uitstekend’ voorbereid te zijn. Toch bleek dat vijftig procent van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft werd zelfs twee of meer keer door gijzelsoftware getroffen. Een van de grote problemen blijkt een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen. ‘Dit komt dan weer door een gebrek aan training en security awareness bij eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen’, luidt het verdict.
Cyberverzekering
Uit de enquêteresultaten bleek verder dat de meeste organisaties (72 procen) in staat waren om beveiligingsincidenten in een paar uur en soms zelfs in een paar minuten te detecteren. Desondanks gingen veel organisaties nog altijd over tot het betalen van losgeld. Dat gold voor bijna driekwart van de respondenten. Uit een vergelijking tussen sectoren bleek dat cybercriminelen organisaties in de productiesector om een hoger losgeldbedrag vroegen. Productiebedrijven waren ook sneller geneigd om voor de losgeldeis te zwichten. Een kwart van alle ransomware-aanvallen op productiebedrijven resulteerde in de betaling van één miljoen dollar of meer.
Hoewel 88 procent van de organisaties over een cyberverzekering zei te beschikken, bleek de schadedekking in de praktijk veertig procent lager uit te vallen dan verwacht. Sommige organisaties ontvingen zelfs helemaal geen vergoeding van hun verzekeraar vanwege uitzonderingen in de polisvoorwaarden.
Groter beveiligingsbudget
Bijna alle respondenten (91 procent) verwachten dat hun beveiligingsbudget volgend jaar zal toenemen, ondanks de uitdagende economische situatie. De focus zal daarbij onder meer liggen op de inzet van artificiële intelligentie en machine learning voor een snellere detectie.
Gevraagd naar de technologieën die volgens hen onmisbaar waren voor bescherming tegen ransomware, werd de hoogste prioriteit toegekend aan IoT-beveiliging, SASE, oplossingen voor de beveiliging van workloads in de cloud, NGFW, EDR, ZTNA en secure email gateways. Het aantal respondenten dat ZTNA en secure email gateway noemde, nam met bijna 20 procent toe ten opzichte van 2021.
Omdat phishing-mails voor het tweede jaar op een rij het belangrijkste ingangskanaal vormden voor ransomware, is het volgens Fortinet bemoedigend om te zien dat men een groter belang toekent aan secure email gateways (51 procent). ‘Maar andere essentiële beveiligingstechnieken zoals sandboxing (23 procent) en netwerksegmentatie (20 procent) nemen nog altijd een lage positie op de lijst in.’
Het onderzoek benadrukt tot slot het belang van een geïntegreerd securityplatform. ‘Organisaties die met losstaande beveiligingsoplossingen werkten, liepen vorig jaar de grootste kans om slachtoffer te worden van een ransomware-aanval’, klinkt het. Volgens bijna alle respondenten (99 procent) is de integratie van oplossingen of het gebruik van een geïntegreerd securityplatform dan ook van cruciaal belang voor de preventie van ransomware-aanvallen.
Fout opgemerkt of meer nieuws? Meld het hier