De meeste bedrijven die ervoor kiezen te betalen om weer toegang te krijgen tot hun versleutelde systemen, krijgen te maken met een volgende ransomware-aanval. En bijna de helft van degenen die betalen, zegt dat sommige of al hun opgehaalde gegevens beschadigd waren.
Ongeveer 80% van de organisaties die losgeld betaalden, kreeg te maken met een tweede aanval, waarvan 46% dacht dat de daaropvolgende ransomware door dezelfde hackers werd veroorzaakt. Van degenen die betaalden om weer toegang te krijgen tot hun systemen, zei 46% dat ten minste een deel van hun gegevens beschadigd waren, volgens een Cybereason-enquête die woensdag werd vrijgegeven. Het onderzoek, uitgevoerd door Censuswide, ondervroeg 1.263 beveiligingsprofessionals in zeven markten over de hele wereld, waaronder 100 in Singapore, evenals respondenten in Duitsland, Frankrijk, de VS en het VK.
Wereldwijd heeft 51% hun versleutelde systemen teruggevonden zonder enig gegevensverlies, terwijl 3% zei dat ze geen toegang meer hadden tot versleutelde gegevens. Uit het rapport bleek dat een bepaalde organisatie naar verluidt een bedrag van miljoenen dollars aan ransomware had betaald, om vervolgens binnen veertien dagen het doelwit te zijn van een tweede aanval door dezelfde aanvallers.
In Singapore kreeg 90% te maken met een tweede ransomware-aanval na het betalen van het eerste losgeld, en 28% kreeg weer toegang tot gegevens die beschadigd waren. Ongeveer 73% gaf toe dat ze inkomsten hebben verloren als gevolg van de aanval, vergeleken met het wereldwijde gemiddelde van 66%, terwijl 40% zag dat hun merk of reputatie negatief werd beïnvloed, vergeleken met 53% wereldwijd.
Zo'n 37% van de Singaporese organisaties die ransomware betaalde, betaalde $ 140.000 tot $ 1,4 miljoen, en 5% betaalde losgeldbedragen van ten minste $ 1,4 miljoen. Nog eens 13% erkende dat ze werknemers moesten ontslaan vanwege financiële verliezen na een aanval, terwijl 20% gedwongen werd te sluiten.
Cybereason's Asia-Pacific vice-president Leslie Wong zei: “Singapore-bedrijven moeten begrijpen dat het betalen van losgeld geen garantie is voor een succesvol herstel, niet verhindert dat de aanvallers de slachtofferorganisatie opnieuw aanvallen, en uiteindelijk het probleem alleen maar verergert door meer aan te moedigen Door de dreiging het hoofd te bieden door een strategie voor vroege detectie toe te passen waarbij eerst preventie wordt toegepast, kunnen organisaties disruptieve ransomware stoppen voordat ze het bedrijf schade kunnen toebrengen.”
Uit het onderzoek bleek wereldwijd dat 81% van de respondenten waren zeer bezorgd over de risico's van dergelijke aanvallen, waarbij 73% zei dat ze beleid of plannen hadden om ransomware-aanvallen specifiek te beheren.
Volgens Cybersecurity Ventures zouden ransomware-aanvallen tegen 2031 wereldwijd $265 miljard kosten, waarbij om de paar seconden een aanval op bedrijven en consumenten zou plaatsvinden. Dit jaar kostten dergelijke aanvallen naar schatting 20 miljard dollar, 57 keer meer dan in 2015.
Check Point Research onthulde woensdag ook dat het gemiddelde aantal ransomware-aanvallen wereldwijd de afgelopen twee maanden met 20% is gestegen, 41 % over de laatste zes maanden en 93% in het afgelopen jaar.
In Singapore zijn dergelijke aanvallen de afgelopen maanden met 40% toegenomen, het afgelopen half jaar met 99% en het afgelopen jaar met 147%, aldus de beveiligingsleverancier. Het voegde eraan toe dat Latijns-Amerika en Europa de hoogste pieken in ransomware-aanvallen hebben geklokt sinds begin 2021, met respectievelijk 62% en 59%.
Uit een onderzoek van Veritas van afgelopen november bleek dat 78% van de bedrijven in Singapore en 88% in Australië het losgeld geheel of gedeeltelijk hadden betaald nadat ze het slachtoffer waren geworden van dergelijke aanvallen. Bovendien had 45% in Singapore tussen de vijf en tien dagen nodig om volledig te herstellen van een ransomware-aanval, vergeleken met 11% in India en 35% in China.
Verkopers van cyberbeveiliging adviseren organisaties doorgaans om niet te betalen na een ervaring met ransomware-aanvallen, en pleit er in plaats daarvan voor dat bedrijven een strategie voor gegevensbescherming en herstel hanteren.
Cybereason merkte echter op dat plannen voor gegevensback-up niet zo effectief zouden werken wanneer cybercriminelen malware-aanvallen met “dubbele afpersing” lanceerden, waarbij hackers verder gingen dan het versleutelen van gegevens om gevoelige gegevens en intellectueel eigendom te exfiltreren. Ze zouden dan dreigen de gestolen gegevens bloot te leggen of te verkopen als niet aan hun losgeldeis werd voldaan.
GERELATEERDE DEKKING
APAC-bedrijven worden geconfronteerd met toenemende cyberaanvallen, duurt meer dan een week om te herstellen De meerderheid van de APAC-bedrijven betaalt voor ransomware-aanvallenAPAC-consumenten geloven dat het de verantwoordelijkheid is van bedrijven, overheden om hun gegevens te beschermen
APAC-werknemers niet volledig veilig om vanuit huis te werkenAPAC-bedrijven moeten cyberbeveiligingsaanpak transformeren
Een op de vier APAC-bedrijven weet niet zeker of ze te maken hebben gehad met beveiligingsinbreuken
Verwante onderwerpen:
Netwerkbeveiliging Tv-gegevensbeheer CXO-datacenters 