Organisaties die getroffen zijn door ransomware-inbraken hebben dit jaar gemiddeld $ 3,6 miljoen aan losgeld betaald, wat 44% hoger is dan vorig jaar, ondanks een daling van bijna 25% op jaarbasis in het aantal ransomware-incidenten. Volgens Infosecurity Magazine betaalden de gezondheidszorg en de overheidssector het hoogste losgeld.
Meer geavanceerde ransomware-operaties en een steeds groter wordende aanvalsoppervlak hebben geleid tot een sterke stijging van de losgeldbetalingen, zo blijkt uit een rapport van ExtraHop. Publieke cloudinfrastructuur, integraties van derden en generatieve kunstmatige intelligentie-apps werden genoemd als de belangrijkste aanvalsoppervlakken, terwijl phishing, softwarefouten en compromittering van de toeleveringsketen de belangrijkste inbraakvectoren waren.
Uit aanvullende bevindingen bleek dat ransomware-incidenten doorgaans bijna 37 uur downtime veroorzaakten en meestal binnen twee weken werden opgelost, waarbij de respons- en herstelinspanningen werden belemmerd door onvoldoende zichtbaarheid en talent, evenals door alarmmoeheid.
Om de toenemende schade door ransomware te bestrijden, is het noodzakelijk om onmiddellijk het aanvalsoppervlak in kaart te brengen en kwetsbaarheden op te sporen, het interne netwerkverkeer te monitoren en waakzaam te zijn voor nieuwe aanvalstechnieken, aldus ExtraHop.
