Ransomware blijft een constante dreiging voor organisaties en de belangrijkste oorzaak van onderbrekingen en downtime in IT. Volgens het Veeam® Ransomware Trendrapport 2024 wordt bij een cyberaanval 41% van de gegevens aangetast, en slechts 57% van die data wordt hersteld, waardoor bedrijven kwetsbaar blijven voor significante verliezen en een negatieve impact op hun operaties.
“Ransomware is endemisch en treft drie op de vier organisaties in 2023. Kunstmatige intelligentie maakt de creatie van meer geavanceerde beveiliging mogelijk, maar vergemakkelijkt ook de toename van de complexiteit van de aanvallenâ€, zegt Dave Russell, Senior Vice President en Strategiedirecteur van Veeam. “Ons rapport geeft een duidelijke boodschap: de ransomware-aanvallen zullen doorgaan en ernstiger zijn dan vooraf verwacht. Organisaties moeten maatregelen nemen om cyberweerbaarheid en een snelle en effectieve herstel te waarborgen.â€
Impact op Personeel en Productiviteit
Cyberaanvallen beïnvloeden niet alleen de financiële stabiliteit van bedrijven, maar kosten ook de werkteams aanzienlijk. Het rapport van Veeam onthult dat 45% van de respondenten na een aanval een grotere werklast ervaren, en 40% meldt een hoger stressniveau. Daarnaast lijdt 26% van de organisaties onder productiviteitsverlies en 25% ervaart onderbrekingen in interne of klantenservices.
Mismatch in Cyberweerbaarheid
Ondanks de toenemende focus op cyberweerbaarheid, blijft er een aanhoudende mismatch tussen de teams van cyberbeveiligingCybersecurity oplossingen zijn essentieel in het digitale ti… en backup-teams. 63% van de organisaties gelooft dat deze teams niet adequaat zijn gesynchroniseerd. Daarnaast is 61% van de beveiligingsprofessionals en 75% van de backup beheerders van mening dat een significante verbetering of volledige herziening van het systeem nodig is.
Losgeld Betalen Garandeert Geen Herstel
Voor het derde opeenvolgende jaar heeft de meerderheid van de bevraagde organisaties (81%) het losgeld betaald om een aanval te beëindigen en de gegevens te herstellen. Echter, een derde van deze bedrijven kon hun data zelfs na de betaling niet terugkrijgen. Meer organisaties betaalden zonder herstel, vergeleken met diegene die zich herstelden zonder te betalen.
Reële Financiële Impact
In tegenstelling tot de heersende overtuiging, leidt het hebben van een cyberverzekering niet tot een verhoogde waarschijnlijkheid om losgeld te betalen. Hoewel maar een minderheid van de organisaties een beleid voor betaling had, koos 81% ervoor dit te doen. Van deze betaalde 65% met de verzekering, en nog eens 21% verkoos te betalen zonder de claim in te dienen. Dit wijst uit dat in 2023 86% van de ondernemingen over een verzekering voor cyberincidenten beschikte.
De betaalde losgelden vertegenwoordigen slechts 32% van de totale financiële impact voor een onderneming na een aanval. Daarnaast dekt een cyberverzekering niet alle kosten die gepaard gaan met een aanval. Slechts 62% van de totale impact is te recupereren via verzekeringen of andere middelen, waarbij de rest uit het budget van de organisatie komt.
Data Back-up en Herstel
Een “goede back-up†is essentieel in iedere cyberweerbaarheidshandleiding. Slechts 2% van de bedrijven ontbreekt een vooraf geïdentificeerd incident response team (IRT), en slechts 3% hebben teams zonder een formele richtlijn. Andere belangrijke bevindingen van het rapport zijn:
- Gegevens on-premise en in de cloud zijn even kwetsbaar: Er was geen significante variatie in het aantal aangetaste gegevens tussen de gegevens in het datacenterEen datacenter of data processing center (DPC)… en de gehoste gegevens in de cloud.
- Risico van het herintroduceren van infecties: Bijna twee derde (63%) van de ondernemingen loopt het risico om infecties te herintroduceren tijdens het herstellen van gegevens zonder een juiste scan uit te voeren.
- Verzekeren van het gegevensherstel: 75% van de bedrijven gebruiken nu versterkte on-premise schijven en 85% maakt gebruik van cloudbased opslag met onveranderlijkheidsmogelijkheden, wat wijst op verbeteringen in de veerkracht van de gegevens.
Het volledige Veeam Ransomware Trendrapport 2024 is beschikbaar bij Veeam. Het community event voor dataherstelexperts, VeeamON 2024, vindt online plaats van 3 tot 5 juni, en live in Fort Lauderdale, Florida. Het event zal sponsors hebben zoals ExaGrid, Hewlett Packard Enterprise, Lenovo, en Microsoft, onder anderen.