Bijna 9 op de 10 Benelux-bedrijven is in 2022 getroffen door ransomware; ruim de helft (55%) zelfs meer dan eens

Barracuda-400300

 Samenvatting

Uit een Barracuda-survey blijkt dat 87 procent van de onderzochte Benelux-organisaties in 2022 het slachtoffer was een ransomware-aanval. Ruim de helft (55%) is zelfs twee keer of vaker getroffen.39% van de Benelux-bedrijven die of twee of meer malen werden getroffen, besloot het losgeldbedrag te betalen om weer toegang te krijgen tot hun data. Van de slachtoffers die éénmaal werden getroffen was dit zelfs 45%.66% van de ransomware-aanvallen begon met een e-mail.

Barracuda Networks heeft zijn 2023 Ransomware Insights rapport gepubliceerd. Daaruit blijkt dat maar liefst bijna 9 op de 10 (87%) onderzochte organisaties in de Benelux in 2022 minstens één ransomware-aanval te verduren heeft gehad. Ruim de helft (55%) is zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Van de Benelux-organisaties die het slachtoffer waren van één aanval besloot bijna de helft (45%) om het losgeld te betalen, vergeleken met 39 procent van de bedrijven die vaker werden getroffen.

 

Chart Description automatically generated

 

De survey is door het onafhankelijke onderzoeksbureau Vanson Bourne in opdracht van Barracuda gehouden onder IT-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. De respondenten waren afkomstig uit verschillende industriesectoren in de VS en in EMEA- en APAC-landen, waaronder de Benelux.

Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van ransomware. Zo had 98% van de consumentendiensten en 85% van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53%).

 

Chart, bar chart Description automatically generated

 

Uit de bevindingen blijkt dat bij 69 procent (in de Benelux: 66%) van de getroffen organisaties de ransomware-aanval begon met een schadelijke e-mail. Bijvoorbeeld een phishing e-mail die erop gericht was om logingegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.

Opvallend is dat organisaties met een cyberrisicoverzekering vaker werden getroffen door ransomware - wereldwijd had ruim driekwart (77%) van de organisaties met een cyberrisicoverzekering te maken met ten minste één succesvolle ransomware-aanval, vergeleken met 65% van de bedrijven zonder cyberrisicoverzekering.

Chart, bar chart Description automatically generated

 

“Het aantal organisaties dat in 2022 werd getroffen door ransomware weerspiegelt waarschijnlijk de brede beschikbaarheid van goedkope en makkelijk toegankelijke aanvalstools via ransomware-as-a-service diensten”, zegt Fleming Shi, CTO van Barracuda. “Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat securitygaten niet volledig worden gedicht na een eerste incident. Het is een essentiële rol van de securityindustrie om organisaties te helpen om zich te verdedigen tegen ransomware, met diepgaande, gelaagde securitytechnologieën met onder andere geavanceerde e-mailbescherming en back-up, evenals threat hunting en uitgebreide detectie- en responsmogelijkheden (XDR) om schadelijke activiteiten snel te detecteren en tegen te houden.”

 

Meer informatie:

 

Methodologie

Barracuda heeft onafhankelijk marktonderzoeker Vanson Bourne opdracht gegeven een wereldwijde survey te houden onder IT-managers, senior IT-securitymanagers en senior beslissers op het gebied van IT en IT-security. Er waren 1.350 deelnemers uit een breed scala van industriesectoren, waaronder landbouw, biotechnologie, de bouw, de energiesector, de overheid, gezondheidszorg, de verwerkende industrie, detailhandel, telecommunicatie en groothandel. De respondenten waren afkomstig uit de VS, Australië, India en Europa. In Europa waren de respondenten afkomstig uit de Benelux (150), Denemarken, Duitsland, Finland, Frankrijk, Noorwegen, Oostenrijk, het Verenigd Koninkrijk en Zwitserland. De survey is gehouden in december 2022.

Meer over
Lees ook
Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Barracuda: Laterale bewegingen een belangrijk detectiesignaal bij ransomware-aanval

Uit onderzoek van Barracuda blijkt dat laterale bewegingen door de organisatie de duidelijkste signalen zijn van een beginnende ransomware-aanval: bijna de helft (44%) van de ransomware-aanvallen werd tijdens deze fase gedetecteerd. Een kwart (25%) van de incidenten werd gedetecteerd toen de aanvallers begonnen met het schrijven of wijzigen van be1

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.