Verwerkende industrie meldt hoogste gemiddelde losgeldsom voor ransomware van alle sectoren, zo blijkt uit onderzoek van Sophos

Breda, 27 oktober 2022 – Sophos, een wereldwijde leider in innovatie en leverancier van cyberbeveiliging as a service, heeft een nieuw sectoraal onderzoeksrapport gepubliceerd: ‘The State of Ransomware in Manufacturing and Production’. Uit dat onderzoek bleek dat de verwerkende en productie-industrie gemiddeld het meeste losgeld betaalde van alle sectoren – respectievelijk $ 2.036.189 tegenover $ 812.360. Daarbovenop gaf 66% van de bevraagde verwerkende en productiebedrijven aan dat de complexiteit van cyberaanvallen was toegenomen, en meldde 61% een stijgend aantal cyberaanvallen in vergelijking met het onderzoek van vorig jaar. Ook de toename van de complexiteit en het aantal ligt respectievelijk 7% en 4% hoger dan het sectoroverschrijdende gemiddelde.

“De verwerkende industrie is een aantrekkelijk doelwit voor cybercriminelen omdat het een bevoorrechte positie in de toeleveringsketen bekleedt. Verouderde infrastructuur en een gebrek aan zichtbaarheid in de OT-omgeving vormen voor aanvallers een gemakkelijke toegangsweg en lanceringsplatform voor aanvallen in een gekraakt netwerk. De convergentie van IT en OT vergroot het aanvalsoppervlak en maakt een toch al complexe bedreigde omgeving nog kwetsbaarder.”

“Hoewel betrouwbare back-ups een belangrijk onderdeel van het herstel zijn, vereist de huidige dreiging van ransomware een gedetailleerd responsplan dat onder meer steunt op mensen die actief dreigingen opsporen. Tegen complexe aanvallen is een totaalbescherming nodig, en veel organisaties hebben bovendien baat bij MDR-teams (MDR staat voor ‘managed detection and response’, oftewel ‘beheerde detectie en respons’) die opgeleid zijn om actieve aanvallers op te sporen en te neutraliseren”, aldus John Shier, senior beveiligingsadviseur bij Sophos.

Hoewel de gemiddelde losgeldsom het hoogste is in de verwerkings- en productie-industrie, is het percentage van organisaties die het losgeld effectief betaalden een van de laagste van alle sectoren (33% vergeleken met het sectoroverschrijdende gemiddelde van 46%).

Enkele andere bevindingen:

• Samen met de financiële dienstverleningssector kende de verwerkings- en productie-industrie het laagste aanvalspercentage: slechts 55% van de bevraagde bedrijven waren het doelwit van ransomware.
• Het percentage van verwerkings- en productiebedrijven dat door ransomware getroffen was, ligt in vergelijking met het rapport van vorig jaar echter 52% hoger (tegenover 36% in het onderzoeksrapport van 2021).
• De sector kent ook het laagste versleutelingspercentage (57% tegenover het sectoroverschrijdende gemiddelde van 65%).
• Slechts 75% van de bevraagden had een cyberverzekering – het laagste percentage van alle sectoren.

In het kader van de onderzoeksresultaten raden de Sophos-experts aan alle organisaties in alle sectoren de volgende best practices aan:

• Installeer en onderhoud kwalitatieve verdedigingsmiddelen op alle punten in de IT-omgeving. Evalueer beveiligingscontroles regelmatig en zorg ervoor dat ze blijven voldoen aan de behoeften van de organisatie.
• Spoor proactief dreigingen op, zodat vijanden geïdentificeerd en tegengehouden worden voordat ze kunnen aanvallen. Als het team onvoldoende tijd of vaardigheden heeft om dat intern te doen, kan deze taak aan een MDR-team uitbesteed worden.
• Versterk de IT-omgeving door gaten in de beveiliging op te sporen en te dichten, zoals niet-gepatchte apparaten, onbeschermde machines en openstaande RDP-poorten. XDR-oplossingen zijn daar ideaal voor (XDR staat voor ‘extended detection and response’, oftewel ‘uitgebreide detectie en respons’).
• Wees op het ergste voorbereid en houd een up-to-date plan klaar voor het worstcasescenario.
• Maak back-ups en oefen met het herstellen van gegevens, zodat de verstoring en hersteltijd tot een minimum beperkt blijven.

Download het volledige rapport van Sophos als u zich verder wilt verdiepen in de stand van zaken van ransomware in de verwerkings- en productie-industrie.

Het onderzoek ‘The State of Ransomware 2022’ heeft in 31 landen 5.600 IT-professionals in middelgrote organisaties bevraagd, onder wie 419 respondenten in de verwerkings- en productiesector.

Lees meer over:

• BlackByte die een nieuwe geavanceerde techniek ontwikkeld heeft om veiligheidsproducten te omzeilen
• The State of Ransomware 2022
• De verschillende ransomware-bedreigers, hun tactieken, technieken en werkwijzen, en het meest recente onderzoek van Sophos naar ransomware in het Ransomware Threat Intelligence Center
• Kwetsbare organisaties die ten prooi vallen aan meerdere ransomware-aanvallen
• De nieuwste tactieken en tools van de ransomware-groep BlackCat

Over Sophos
Sophos is een wereldwijde leider en innovator van geavanceerde cyberbeveiligingsoplossingen, waaronder Managed Detection and Response (MDR), incidentresponsservices en een breed portfolio van endpoint-, netwerk-, e-mail- en cloudbeveiligingstechnologieën die organisaties helpen cyberaanvallen te verslaan. Als een van de grootste pure-play aanbieders van cyberbeveiliging verdedigt Sophos meer dan 500.000 organisaties en meer dan 100 miljoen gebruikers wereldwijd tegen kwaadwillenden, ransomware, phishing, malware en meer. De diensten en producten van Sophos zijn verbonden via de cloudgebaseerde beheersconsole Sophos Central en worden mogelijk gemaakt door Sophos X-Ops, de domeinoverschrijdende bedreigingsinformatie-eenheid van het bedrijf. Sophos X-Ops-intelligentie verrijkt het hele Sophos Adaptive Cybersecurity Ecosystem, inclusief een gecentraliseerd data lake dat gebruikmaakt van een uitgebreide reeks open API’s die beschikbaar zijn voor klanten, partners, ontwikkelaars en andere leveranciers van cyberbeveiliging en informatietechnologie. Sophos biedt cybersecurity-as-a-service aan organisaties die volledig beheerde, kant-en-klare beveiligingsoplossingen nodig hebben. Klanten kunnen hun cyberbeveiliging ook rechtstreeks beheren met het beveiligingsoperatieplatform van Sophos of een hybride aanpak gebruiken door hun interne teams aan te vullen met de diensten van Sophos, waaronder het opsporen en verhelpen van bedreigingen. Sophos verkoopt via resellerpartners en managed service providers (MSP’s) wereldwijd. Het hoofdkantoor van Sophos is gevestigd in Oxford, VK. Meer informatie is beschikbaar op www.sophos.com.