Actueel

27 April 2021

‘Herstelkosten ransomware binnen een jaar verdubbeld naar ruim 1,5 miljoen euro’

De gemiddelde herstelkosten na een ransomware-aanval zijn in een jaar tijd meer dan verdubbeld: van 631.000 euro in 2020 tot 1.540.000 euro in 2021. Het gemiddelde losgeldbedrag dat werd betaald bedroeg 141.000 euro. Dat blijkt uit The State of Ransomware 2021, een onderzoek dat Sophos, beveiligingsexpert in soft- en hardware, vandaag publiceerde.

Ransomware, de verstorende software die cybercriminelen gebruiken om bestanden en computersystemen te ‘gijzelen’ om van de slachtoffers losgeld te eisen, blijft een groeiend probleem – ook voor de Nederlandse economie. Ransomware wordt gebruikt tegen organisaties van verschillende groottes, maar het mkb blijft het voornaamste doelwit. Lees in deze blog wat je kunt doen om jouw medewerkers effectief voor te bereiden, en neem contact op voor de mogelijkheden.

Zorgwekkende trends

De onderzoeksgegevens van Sophos tonen een aantal zorgwekkende trends, met name over de impact van ransomware-aanvallen. “De schijnbare afname van het aantal organisaties dat wordt getroffen door ransomware is goed nieuws, maar wordt getemperd door het feit dat dit waarschijnlijk -althans gedeeltelijk- veranderingen in het gedrag van aanvallers weerspiegelt”, aldus Chester Wisniewski, principal research scientist bij Sophos.

“We hebben gezien dat aanvallers zijn overgestapt van grootschalige, generieke, geautomatiseerde aanvallen naar meer gerichte aanvallen, waaronder menselijke hands-on-keyboard hacking. Hoewel het totale aantal aanvallen daardoor lager is, leert de ervaring helaas dat de kans op schade door deze meer geavanceerde en gerichte aanvallen veel groter is. Dergelijke aanvallen zijn ook moeilijker te herstellen, en we zien dit in de verdubbeling van de totale herstelkosten terug.”

De belangrijkste bevindingen:

  • het aantal organisaties dat losgeld betaalde steeg van 26 procent in 2020 naar 32 procent in 2021, hoewel minder dan 1 op de 10 erin slaagde alle gegevens terug te krijgen;
  • het gemiddeld betaalde losgeld bedroeg 141.000 euro. De meest voorkomende betaling was 8.300 euro, met als hoogste 2,7 miljoen. Tien organisaties betaalden losgeld van 690.000 euro of meer;
  • de gemiddelde kosten voor het aanpakken van de impact van een ransomware-aanval zijn de afgelopen twaalf maanden meer dan verdubbeld. De herstel- en overige kosten, waaronder downtime van het bedrijf, verloren bestellingen en operationele kosten, stegen van gemiddeld 631.000 in 2020 tot 1.540.000 euro in 2021. Dat betekent dat de gemiddelde kosten tien keer hoger zijn dan de gemiddelde losgeldbetaling.

Train je medewerkers effectief

Onze Managed Security Awareness programma’s bereiden jouw medewerkers proactief voor op de risico’s van ransomware en andere (cyber)dreigingen. In onze uitdagende leerplatformen gaan zij dankzij stimulerende gamificatie en organisatiegebonden storytelling aan de slag met de beveiliging van jouw organisatie.

Voorbeeld: in een collectieve crisisoefening, op maat gemaakt voor jouw organisatie, simuleren we een aanval en nemen jouw medewerkers het op tegen gevaarlijke hackers. In een kat-en-muisspel worden realistische risico’s gecombineerd met de dagelijkse praktijk, werksituaties en informatievoorzieningen van jouw organisatie. In ons leerprogramma is security en privacy awareness training geen onderlinge, maar een gezamenlijke strijd – tegen hackers die het op jouw organisatie hebben gemunt.

Dashboard control

Tijdens de simulatie kan de deelnemer zijn vorderingen in de gaten houden, maar ook die van het team. Bij het afweren van een aanval als deze zijn de acties van het collectief namelijk net zo belangrijk als die van het individu. Ook kan het management de vorderingen volgen.

Onze Managed Security Awareness Trainingen zijn interactieve programma’s mét begeleiding – monitoring, rapportage en bijsturing – en ondersteunde communicatie.

Optioneel: na het doorlopen van elke fase (vier in totaal) kunnen deelnemers de belangrijkste vragen en antwoorden downloaden als PDF-bestanden. Deze kunnen in de toekomst als naslagwerk worden gebruikt.

Onze Security Awareness Training…

  • …is beschikbaar voor alle gangbare browsers;
  • …kan in verschillende talen worden aangeboden (en medewerkers kunnen daarin switchen;
  • …wordt door Awareways op maat gemaakt, afgestemd op beleid, terminologie en de dagelijkse werksituatie;
  • …heeft een regelbare looptijd (gangbaar = 6-8 weken);
  • …is voorzien van een omgeving waar managers de voortgang van hun team of afdeling kunnen monitoren.

Webshop voor MKB: toegankelijke online trainingen

De managed security awareness training zoals hierboven beschrijven is slechts één van de mogelijke interventies van Awareways. Samen met onze klanten rollen we complete concepten uit om alle gewenste onderdelen van security awareness te behandelen. Tegelijkertijd weten we ook dat het voor kleine(re) organisaties lastig kan zijn om direct een volledig traject te starten. Daarom is er de Awareways Webshop, speciaal voor iedereen die (alvast) laagdrempelig aan de slag wil met security en privacy.

In onze Webshop vind je een selectie van onze nieuwste online trainingen op het gebied van security en privacy, aangeboden in vier verschillende e-learning-pakketten. Dus wil je (eerst) zelf aan de slag, dan vormen deze modules rond basisonderwerpen als Security Awareness, Privacy en Phishing het ideale startpunt.

Kijk voor meer informatie op awareways.com/webshop.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.