Ransomware blijft een aanhoudende dreiging voor organisaties en is de hoofdoorzaak van IT-storingen en downtime. Volgens het «Veeam 2024 Ransomware Trends Report», wordt 41% van de gegevens aangetast tijdens een cyberaanval. Daarbij wordt slechts 57% van deze aangetaste gegevens hersteld, wat organisaties blootstelt aan een significant informatie verlies en een negatieve impact op hun zakelijke operaties.
Impact van ransomware op mensen binnen de organisatie
Cyberaanvallen raken niet alleen de financiële stabiliteit van een organisatie, maar hebben ook een significant effect op de teams en medewerkers. Uit het rapport blijkt dat 45% van de IT- en beveiligingsteams een hogere druk ervaart tijdens een cyberaanval. Bovendien ervaart 26% een daling in productiviteit en 25% krijgt te maken met onderbrekingen in interne of klantgerelateerde diensten.
Deze aanvallen leiden tot een toename in de werklast en het stressniveau van werknemers. 45% van de respondenten meldt een toegenomen werklast na een aanval, en 40% ervaart een verhoogd stressniveau, wat het belang van effectieve cyberdefensie strategieën onderstreept.
Onvoldoende voorbereiding van organisaties
Ondanks een toenemende focus op cyberbereidheid, blijven organisaties geconfronteerd worden met afstemmingsproblemen tussen hun beveiligings- en IT-teams. Het is al het derde jaar op rij dat circa tweederde (63%) van de organisaties vindt dat hun teams voor backup en IT niet goed op elkaar zijn afgestemd. Daarnaast gelooft 61% van de beveiligingsprofessionals en 75% van de backupbeheerders dat de teams een «significante verbetering» nodig hebben of een volledige revisie van het systeem.
Lösegeld betalen garandeert geen herstel
Al voor het derde opeenvolgende jaar betaalde de meerderheid (81%) van de onderzochte organisaties het losgeld om een aanval te stoppen en hun gegevens te herstellen. Niettemin kon een op de drie organisaties zich niet herstellen, zelfs niet na de betaling. Meer organisaties «betaalden, maar konden niet herstellen» dan dat er «hersteld werden zonder betaling».
Financiële impact van ransomware
In tegenstelling tot het geloof dat het hebben van een cyberverzekering de kans verhoogt dat men bereid is tot het voldoen van een losgeld, wijst het onderzoek van Veeam uit dat slechts een minderheid van de organisaties zo’n polis had, en desondanks betaalde 81% het losgeld. Opvallend is dat 65% betaalde vanuit hun verzekering en een andere 21% had een verzekering maar betaalde zonder te claimen. Dit wijst erop dat in 2023 86% van de organisaties beschikte over een verzekeringsdekking die ze hadden kunnen gebruiken in geval van een cyberaanval.
De betaalde losgelden vertegenwoordigen slechts 32% van de totale financiële impact na een aanval. Cyberverzekeringen dekken niet alle kosten die verbonden zijn aan de aanval; slechts 62% van de totale impact kan op de een of andere manier gerecupereerd worden, en de rest wordt belast op het budget van de organisatie.
Belang van een goede backupEen backup is een veiligheidskopie die wordt gemaakt en bewaard om…
Het meest voorkomende bestanddeel van een cyberbereidheidsstrategie is een goede backup. Hoewel cybersbeveiligings- en backup teams niet altijd goed zijn afgestemd, had slechts 2% van de organisaties geen incidentrespons team (IRT) en slechts 3% had wel teams maar zonder een handleiding van strategieën.
Belangrijkste conclusies uit het Veeam 2024 Ransomware Trends Report
- Kwetsbaarheid van gegevens in de cloud en on-premises: Gegevens in de cloud als on-premises zijn beide kwetsbaar. Er waren geen significante verschillen in de hoeveelheid aangetaste data tussen datacentra, externe kantoren, of publieke en private clouds.
- Risico van herintroductie van infecties: Bijna tweederde (63%) van de organisaties loopt het risico bij het herstellen van ransomware-aanvallen de infecties opnieuw in te voeren. De druk om snel terug te gaan naar normale bedrijfsvoering betekent dat veel organisaties cruciale stappen overslaan, zoals het opnieuw scannen van de quarantain
gegevens.
- Zorgen voor de herstelbaarheid van gegevens: Als een geleerde les gebruikt nu 75% van de organisaties onveranderlijke lokale schijven en maakt 85% gebruik van cloud opslag met de functionaliteit voor onveranderlijkheid. De helft van de wereldwijde back-upopslag is onveranderlijk, wat de bereikte verbeteringen markeert en de noodzaak om door te werken aan dit aspect benadrukt.
Ransomware blijft een van de grootste dreigingen voor organisaties wereldwijd. De noodzaak om voorbereid te zijn en te beschikken over effectieve herstelstrategieën is dringender dan ooit.
Beschikbaar in PDF om te downloaden op Veeam website.