Data-encryptie door ransomware bereikt hoogste peil in vier jaar, blijkt uit het jaarlijkse State of Ransomware Report van Sophos

Breda, 11 mei 2023 – Sophos, een wereldleider in het innoveren en aanbieden van cybersecurity as a service, publiceert zijn jaarlijkse ‘State of Ransomware Report’, waaruit blijkt dat tegenstanders in 76% van de ransomware-aanvallen tegen onderzochte organisaties erin slaagden gegevens te versleutelen. Dit is het hoogste percentage gegevensversleuteling door ransomware sinds Sophos in 2020 begon met het uitbrengen van het rapport.

Uit het onderzoek blijkt ook dat wanneer organisaties losgeld betaalden om hun gegevens te ontsleutelen, zij uiteindelijk de herstelkosten verdubbelden, namelijk $750.000 tegenover $375.000 voor organisaties die back-ups gebruikten om gegevens terug te krijgen. Bovendien veroorzaakte het betalen van het losgeld meestal een langere hersteltijd: 45% van de organisaties die back-ups gebruikten, herstelden hun gegevens binnen een week, terwijl bij organisaties die het losgeld betaalden maar 39% binnen een week de gegevens herstelden.

In totaal werd 66% van de onderzochte organisaties aangevallen door ransomware– hetzelfde percentage als vorig jaar. Dit wijst erop dat het aantal ransomware-aanvallen stabiel is gebleven, ondanks een vermeende vermindering van het aantal aanvallen.

“Het encryptiepercentage is na een tijdelijke dip tijdens de pandemie opnieuw zeer hoog, wat zeker zorgwekkend is. Ransomware-bendes hebben hun aanvalsmethoden verfijnd en hun aanvallen versneld, zodat verdedigers minder tijd hebben om hun malafide plannen te verstoren”, aldus Chester Wisniewski, Field CTO, Sophos. “De kosten van incidenten stijgen aanzienlijk wanneer losgeld wordt betaald. De meeste slachtoffers zullen niet al hun bestanden kunnen herstellen door eenvoudigweg de encryptiesleutels te kopen; zij moeten ook back-ups opnieuw opbouwen en herstellen. Het losgeld betalen verrijkt niet alleen criminelen, het vertraagt ook de reactie op incidenten en verhoogt de kosten in een situatie die al verschrikkelijk duur is.”

Bij het analyseren van de hoofdoorzaak van ransomware-aanvallen bleek de meest voorkomende oorzaak een misbruikte kwetsbaarheid te zijn in software van een toeleverancier (in 36% van de gevallen), gevolgd door gecompromitteerde inloggegevens (in 29% van de gevallen). Dat strookt met de recente bevindingen uit de praktijk in Sophos’ rapport Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders.

Andere belangrijke bevindingen van The State of Ransomware 2023 zijn:

• In 30% van de gevallen waarin gegevens werden versleuteld, werden ook gegevens gestolen, wat erop wijst dat die ‘double dip’-methode (data-encryptie en -exfiltratie) steeds gebruikelijker wordt.
• De onderwijssector meldde het hoogste niveau van ransomware-aanvallen: 79% van de ondervraagde organisaties in het hoger onderwijs en 80% van de ondervraagde organisaties in het lager onderwijs meldden dat zij slachtoffer waren van ransomware.
• In totaal betaalde 46% van de onderzochte organisaties waarvan de gegevens waren versleuteld het losgeld. Grotere organisaties waren veel meer geneigd om te betalen. Zo betaalde meer dan de helft van de bedrijven met een omzet van $500miljoen of meer het losgeld. Het percentage was het hoogst bij bedrijven met een omzet van meer dan $5miljard. Dit kan deels toe te schrijven zijn aan het feit dat het waarschijnlijker is dat grotere bedrijven een aparte cyberverzekering hebben die betalingen van losgeld dekt.

“Twee derde van de organisaties meldt dat ze voor het tweede jaar op rij slachtoffer zijn geworden van ransomware-criminelen en daarmee hebben we waarschijnlijk een plateau bereikt. De oplossing om dat cijfer naar beneden te krijgen is de opsporings- en reactietijd drastisch te verlagen. Human-led / door mensen gedreven threat hunting is uiterst efficiënt om die criminelen te stoppen, maar waarschuwingen moeten worden onderzocht en criminelen moeten binnen enkele uren en dagen van uw systemen worden verwijderd, niet na weken of maanden. Ervaren analisten kunnen binnen enkele minuten de patronen van een actieve inbraak herkennen en onmiddellijk ingrijpen. Dat is waarschijnlijk het verschil tussen het een derde deel van organisaties dat wel veilig is en het twee derde deel dat niet veilig is. Organisaties moeten tegenwoordig 24uur per dag alert zijn om zich doeltreffend te kunnen verdedigen”, aldus Wisniewski.

Sophos beveelt de volgende best practices aan als verdediging tegen ransomware en aanverwante cyberaanvallen:

• Verdere versterking van verdedigingsschilden met:
  • beveiligingstools die bescherming bieden tegen de meest voorkomende aanvalsvectoren, waaronder endpoint-bescherming met sterke anti-exploit-mogelijkheden om misbruik van kwetsbaarheden te voorkomen, en zero trust network access (ZTNA) om misbruik van gecompromitteerde inloggegevens tegen te gaan;
  • adaptieve technologieën die automatisch reageren op aanvallen, waardoor tegenstanders worden verstoord en verdedigers tijd krijgen om te reageren;
  • 24/7 detectie en onderzoek van en reactie op bedreigingen, intern of in samenwerking met een gespecialiseerde MDR-dienstverlener (Managed Detection and Response);
• De voorbereiding op de gevolgen van aanvallen optimaliseren, onder meer door regelmatig back-ups te maken, te oefenen met het herstellen van gegevens uit back-ups en een up-to-date plan bij te houden voor het reageren op incidenten.
• Een goede beveiligingshygiëne in stand houden, bijvoorbeeld door configuraties van beveiligingstools regelmatig te herzien en tijdig te patchen.

Data voor The State of Ransomware 2023 werd verzameld in een zelfstandig, leveranciersonafhankelijk onderzoek bij 3.000cybersecurity/IT-leiders, uitgevoerd tussen januari en maart 2023. De respondenten waren werkzaam in 14landen in Noord- en Zuid-Amerika, EMEA en de regio Azië/Pacific. De onderzochte organisaties hadden tussen 100 en 5.000werknemers, en de omzet varieerde van minder dan $10miljoen tot meer dan $5miljard.

Om meer te weten te komen over The State of Ransomware 2023, kunt u het volledige onderzoeksrapport lezen op Sophos.com.

Lees meer over:

• Het gedrag, de technieken en tactieken van aanvallers in Everything Everywhere All At Once: The 2023 Active Adversary Report for Business Leaders
• De mening van IT- en cybersecurity-experten over The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders
• De verschillende ransomware-bedreigers, hun tactieken, technieken en werkwijzen, en het meest recente onderzoek van Sophos naar ransomware in het Ransomware Threat Intelligence Center
• Het dreigingslandschap en de trends die een impact zullen hebben op cyberbeveiliging in het Threat Report 2023
• Sophos X-Ops en zijn baanbrekende onderzoek naar bedreigingen door u te abonneren op de blogs van Sophos X-Ops

---

Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 500.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cyberbeveiliging ook rechtstreeks beheren met het beveiligingsoperatieplatform van Sophos of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en verhelpen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.