Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in financiële sector

Middelgrote financiële instellingen zijn wereldwijd gemiddeld meer dan 2 miljoen dollar kwijt om te herstellen van een ransomware-aanval. Dat blijkt uit het rapport The State of Ransomware in Financial Services 2021 van Sophos.

Bijna tweederde van de ondervraagde slachtoffers in deze sector was in staat om hun versleutelde data te herstellen vanuit hun back-ups. Het bedrag dat uitgetrokken moet worden voor herstelkosten ligt echter toch hoger dan het wereldwijde gemiddelde van 1,85 miljoen dollar.

34 procent van de ondervraagde financiële dienstverleners werd in 2020 getroffen door ransomware. De helft van de getroffen organisaties zegt dat de aanvallers erin slaagden hun data te versleutelen.

Slechts een kwart betaalde het losgeld dat werd geëist om hun versleutelde gegevens terug te krijgen.

Het rapport benadrukt ook enkele andere verontrustende cijfers. Zo’n 8 procent van de financiële dienstverlenende organisaties kreeg te maken met zogenaamde ‘extortion’-aanvallen. Hierbij wordt de data niet alleen versleuteld, maar ook nog eens door de cybercriminelen gekopieerd. Vervolgens dreigen ze om de gegevens online te publiceren als het getroffen bedrijf het gevraagde losgeld niet betaalt. Back-ups kunnen geen bescherming bieden tegen dit risico.

Verder denkt 11 procent van de ondervraagde financiële organisaties dat ze niet zullen worden getroffen omdat ze zichzelf niet als ‘doelwit’ zien. Volgens Sophos een gevaarlijke gedachte omdat iedereen een doelwit kan zijn.

Veertig procent denkt dat een aanval op hun IT-infrastructuur onvermijdelijk wordt, omdat ransomware vandaag de dag zoveel voorkomt.

Foto Pixabay