Onderzoek: 78% is goed op ransomware-aanvallen voorbereid, 50% betaalt toch losgeld

Cybersecuritybedrijf Fortinetheeft zijn ‘2023 Global Ransomware Research Report’ gepubliceert. Het resultaat van de wereldwijde enquête brengt in kaart hoe security-managers naar ransomware kijken, in het bijzonder welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen.

Het onderzoek door Fortinet wijst op een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën ransomware-aanvallen een halt toe te roepen. 78% van alle organisaties zei “zeer goed” of “uitstekend” te zijn voorbereid op ransomware-aanvallen. Desondanks bleek dat 50% van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft van alle organisaties werd zelfs twee of meer keer door ransomware getroffen. Vier van de vijf belangrijkste obstakels voor het neutraliseren van ransomware hadden betrekking op mensen of processen. Het op een na belangrijkste probleem was een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen tegen deze bedreiging. Dit was te wijten aan een gebrek aan training en security awareness onder eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen.

Uit de enquêteresultaten bleek verder dat de meeste organisaties (72%) in staat waren om beveiligingsincidenten in een paar uur en soms zelfs in een paar minuten te detecteren. Desondanks gingen veel organisaties nog altijd over tot het betalen van losgeld. Dat gold voor bijna driekwart van de respondenten. Uit een vergelijking tussen sectoren bleek dat cybercriminelen organisaties in de productiesector om een hoger losgeldbedrag vroegen. Productiebedrijven waren ook sneller geneigd om voor de losgeldeis te zwichten. Een kwart van alle ransomware-aanvallen op productiebedrijven resulteerde in de betaling van één miljoen dollar of meer. Hoewel bijna alle organisaties (88%) over een cyberverzekering zeiden te beschikken, bleek de schadedekking in de praktijk 40% lager uit te vallen dan verwacht. Sommige organisaties ontvingen zelfs helemaal geen vergoeding van hun verzekeraar vanwege uitzonderingen in de polisvoorwaarden.

Organisaties maken zich nog altijd veel zorgen over ransomware. Bijna alle respondenten (91%) verwachten dat hun beveiligingsbudget volgend jaar zal toenemen, ondanks de uitdagende economische situatie. Gevraagd naar de technologieën die volgens hen onmisbaar waren voor bescherming tegen ransomware zeiden de respondenten de hoogste prioriteit toe te kennen aan IoT-beveiliging, SASE, oplossingen voor de beveiliging van workloads in de cloud, NGFW, EDR, ZTNA en secure email gateways. Het aantal respondenten dat ZTNA en secure email gateway noemde nam met bijna 20% toe ten opzichte van 2021. Aangezien phishing-mails voor het tweede jaar op een rij het belangrijkste ingangskanaal vormden voor ransomware is het bemoedigend om te zien dat de respondenten een groter belang toekennen aan secure email gateways (51%). Andere essentiële beveiligingstechnieken zoals sandboxing (23%) en netwerksegmentatie (20%) nemen echter nog altijd een lage positie op de lijst in.

Met het oog op de toekomst richten de respondenten hun focus op investeringen in geavanceerde security-technologie die door AI en ML wordt ondersteund om een snellere detectie van cyberbedreigingen mogelijk te maken en tools voor monitoring vanuit een centrale locatie die bijdragen aan een snellere incidentrespons. Deze investeringen zullen organisaties helpen om zich te beschermen tegen het zich snel ontwikkelende bedreigingslandschap. Cybercriminelen gaan namelijk steeds agressiever te werk en voegen nieuwe elementen toe aan hun aanvallen. Een goed voorbeeld daarvan is het toenemende gebruik van wipers.

Het onderzoek van Fortinet onderstreept hoe belangrijk om bescherming tegen ransomware te bieden met een geïntegreerd security-platform. Organisaties die met losstaande beveiligingsoplossingen werkten liepen vorig jaar de grootste kans om slachtoffer te worden van een ransomware-aanval. Organisaties die hun beveiligingsoplossingen hadden geconsolideerd liepen daarentegen minder kans om aan ransomware ten prooi te vallen. Volgens bijna alle respondenten (99%) was de integratie van beveiligingsoplossingen of het gebruik van een geïntegreerd security-platform van cruciaal belang voor de preventie van ransomware-aanvallen.

Fortinet helpt organisaties met het verbeteren van hun cyberbeveiligingsvaardigheden willen verbeteren door diensten aan te bieden zoals Incident Readiness Assessments en Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service en SOC Readiness Assessments, evenals uitgebreide training van een van de grootste programma’s in de industrie, het Fortinet Training Institute. Met zijn toonaangevende Security Fabric van meer dan 50 geïntegreerde, enterprise-grade producten, blijft Fortinet de toonaangevende leverancier die organisaties helpt hun producten te consolideren in een verenigd cyberbeveiligingsplatform. Deze platformbenadering, met open API’s en een robuust Fabric-Ready technologie-alliantie-ecosysteem, stelt CISO’s en beveiligingsteams in staat om de complexiteit terug te dringen, de doeltreffendheid te verhogen bij de preventie en detectie van ransomware, en incident triage, onderzoek en respons te versnellen.

John Maddison, executive vice president Products en CMO bij Fortinet: “Volgens onderzoeksresultaten die Fortinet vandaag publiceerde slaagde drie op de vier organisaties erin om ransomware-aanvallen in een vroegtijdig stadium te detecteren. Desondanks viel de helft van hen ten prooi aan een succesvolle aanval. Deze onderzoeksbevindingen geven blijk van een prangende noodzaak om simpele detectie in te ruilen voor real-time incidentrespons. Maar dat is slechts een deel van de oplossing. Volgens de respondenten hielden de belangrijkste problemen rond de preventie van cyberaanvallen namelijk verband met mensen en processen. Daarom is het van cruciaal belang voor organisaties om een holistische aanpak van cybersecurity hanteren die verder gaat dan investeringen in kerntechnologieën en prioriteit toekent aan training.”

Over het 2023 Global Ransomware Research Report:
• Het rapport vormt de neerslag van een enquête onder 569 security-managers in 31 landen, waaronder India, Japan en de Verenigde Staten, en in EMEA de landen: Frankrijk, Duitsland, het Verenigd Koninkrijk, Israël, VAE, Italië, Zuid-Afrika, Spanje, Denemarken, Polen, Portugal, Zweden.
• De respondenten waren actief in een breed scala aan sectoren, waaronder productie, (29%), technologie (19%), transport (12%) en gezondheidszorg (11%).