Bijna vier op de vijf (78%) organisaties die na een cyberincident gehoor hebben gegeven aan een verzoek tot betaling losgeld, werden getroffen door een tweede ransomware-aanval, vaak door dezelfde dreigingsactor, zo blijkt uit Cybereason’s Ransomware: The Cost to Business Study 2024 van Cybereason. Bijna twee derde (63%) van deze organisaties werd de tweede keer zelfs gevraagd om meer te betalen. Het rapport toont volgens de onderzoekers aan dat het nog steeds niet loont om te betalen.
Van de 78% die een tweede keer werd getroffen, was 36% van de daders dezelfde dreigingsactor en 42% een andere aanvaller. In totaal kreeg 56% van de organisaties te maken met meer dan één ransomware-aanval in de afgelopen 24 maanden. Uit het onderzoek, waarbij meer dan 1000 cyberbeveiligingsprofessionals werden ondervraagd, bleek dat maar liefst 84% van de organisaties akkoord ging met het betalen van losgeld na een inbraak.Van hen kreeg minder dan de helft (47%) hun gegevens en services onbeschadigd terug, wat benadrukt dat betalen over het algemeen niet de oplossing is.
Greg Day, Global Field CISO (VP), Cybereason, legt uit dat het betalen van losgeldeisen om een aantal redenen problematisch is. “Het is geen garantie dat aanvallers uw gegevens niet op de zwarte markt verkopen, dat u zelfs uw volledige bestanden en systemen terugkrijgt, of dat u niet opnieuw wordt aangevallen.”
De respondenten noemden verschillende factoren bij de beslissing om een ransomware-eis te betalen:
§ Aanvallers dreigden gevoelige informatie vrij te geven
§ Ze vreesden zakelijke schade
§ Betalen leek de snelste oplossing
§ Het was een feestdag/weekend en ze hadden te weinig personeel
§ Het was een kwestie van leven of dood
§ Ze hadden geen back-upbestanden
Ontstellende zakelijke kosten van Ransomware
Bijna de helft (46%) van de ransomware-slachtoffers schatte de zakelijke schade als gevolg van de aanval op $1-10m, waarbij 16% schades van meer dan $10 miljoen rapporteerde. De gemiddelde eis voor losgeld voor Amerikaanse bedrijven is gestegen tot $1,4 miljoen, de hoogste kosten van alle onderzochte landen. Dit werd gevolgd door Frankrijk ($1m), Duitsland ($762.000) en het VK ($423.000).
Deze bevindingen volgen op onderzoek van Arctic Wolf in februari 2024, waaruit bleek dat de eerste ransomware-eisen in 2023 een mediaan van 600.000 dollar bereikten, een stijging van 20% ten opzichte van het voorgaande jaar.Ondanks dit risico denkt slechts 41% van de organisaties dat ze de juiste mensen en plannen hebben om de volgende aanval te managen. Hoewel bijna alle respondenten een cyberverzekering hebben afgesloten, weet slechts 40% zeker dat een ransomware-aanval gedekt is.
Day zei dat het onderzoek aantoont dat de ransomware-strategieën van de meeste bedrijven onvolledig zijn, waardoor effectief herstel na een incident niet mogelijk is.”Ze missen een gedocumenteerd plan of de juiste mensen om het uit te voeren. Als gevolg daarvan zien we dat veel organisaties het losgeld betalen. En hoewel veel organisaties een cyberverzekering hebben, weten te veel organisaties niet of en in welke mate deze dekking biedt voor ransomware-aanvallen.”
Ransomware-aanvallers ontwikkelen hun tactieken
Het onderzoek benadrukte een verschuiving naar complexere “low-and-slow” ransomware-aanvallen, ontworpen om zoveel mogelijk van het beoogde netwerk te compromitteren om het hoogste losgeld te ontvangen. Meer dan de helft (56%) van de cyberbeveiligingsprofessionals zegt dat hun organisatie pas na 3-12 maanden een inbreuk ontdekt.
De meest voorkomende methode die ransomware-actoren gebruikten om de systemen van organisaties te infiltreren was via een inbreuk op de toeleveringsketen (41%). Dit werd gevolgd door 24% die rechtstreeks binnendrong en 22% die zich toegang verschafte tot de netwerken van slachtoffers met de hulp van een insider. De onderzoekers merkten ook op dat ransomware-actoren effectiever worden door het gebruik van generatieve AI-tools. Deze technologieën worden voornamelijk ingezet om professionelere social engineering-boodschappen op te stellen en effectief te vertalen naar elke taal.’
Ga voor meer informatie naar https://www.cybereason.com/ransomware-the-true-cost-to-business-2024.
