"State of Ransomware 2022" studie
Met haar nieuwste studie "The State of Ransomware 2022″ geeft opnieuw een gedetailleerd overzicht van de ransomware ontwikkeling van ransomware in de afgelopen maanden. Uit het rapport blijkt dat 67% van van de onderzochte bedrijven in Duitsland (wereldwijd 66%) in 2021 getroffen werd door ransomware. werden getroffen door ransomware in 2021, vergeleken met slechts 46% in 2020. De gemiddelde losgeld betaald door Duitse bedrijven wiens gegevens werden versleuteld in hun grootste ransomware-aanval.., verdubbelde bijna tot 253.160 euro. Nadat geen enkel bedrijf uit onderzoek in het voorgaande jaar, betaalde geen enkel bedrijf uit Duitsland een losgeld betaalde van 925.789 euro (1 miljoen dollar) of meer, steeg dit cijfer tot 9% in de laatste enquête (wereldwijd 11 %). Ook schokkend: 42% (wereldwijd 46%) van de Duitse bedrijven waarvan de gegevens versleuteld waren, betaalden het losgeld om hun hun gegevens terug te krijgen, zelfs als ze over andere middelen voor gegevensherstel beschikten, bv. Het rapport geeft een samenvatting van de impact van ransomware op 5 de impact van ransomware op 5.600 kmo's in 31 landen in Europa, Noord- en Zuid-Amerika. landen in Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika, met internationaal 965 bedrijven (56 in Duitsland) verstrekten specifieke informatie over ransomware-betalingen. Ransomware-betalingen.
"Naast de escalerende betalingen laat het onderzoek ook zien dat het percentage slachtoffers dat bereid is te betalen blijft stijgen, zelfs als ze andere andere opties tot hun beschikking hebben," zegt Chester Wisniewski, principal research Research Scientist bij Sophos. "Daar kunnen verschillende redenen voor zijn, zoals onvolledige back-ups of het voorkomen van de publicatie van gestolen gegevens op een openbare gestolen gegevens op een openbare leksite. Na een Na een ransomware-aanval is er vaak veel druk om de activiteiten te hervatten mogelijk te maken. Het herstellen van versleutelde gegevens met behulp van gegevens met behulp van back-ups kan een moeilijk en tijdrovend proces. Daarom is het schijnbaar verleidelijk om losgeld te betalen voor de decryptie van gegevens omdat het een snelle optie. Deze aanpak gaat echter gepaard met grote risico's. Bedrijven weten niet wat de aanvallers naast de ransomware-aanval in het netwerk kunnen hebben gedaan, zoals aanval, bijvoorbeeld backdoors geïnstalleerd voor toekomstige aanvallen of backdoors geïnstalleerd voor toekomstige aanvallen of wachtwoorden gekopieerd. Als bedrijven niet de herstelde gegevens grondig onderzoeken, zullen zij in het ergste geval nog steeds potentieel eindigen met potentieel schadelijke programma's die nog steeds op hun netwerk staan en kunnen worden netwerk en kunnen ze worden blootgesteld aan een nieuwe aanval."
De belangrijkste bevindingen van de studie 'State of Ransomware 2022' in één oogopslag:
- Hogere losgeldbetalingen: In 2021 zal 9% (wereldwijd 11%) van de Duitse bedrijven gemeld dat ze losgeld hebben betaald van EUR 925.789 (US$ 1 miljoen) of meer. In 2020 betaalde geen enkel Duits bedrijf meer dan EUR 925.789 aan losgeld (wereldwijd 3%). Het aandeel Duitse bedrijven dat minder dan EUR 9.257 (10.000 US dollar) is gedaald van 35% in 2020 naar 13%. afgenomen.
- Meer slachtoffers betalen losgeld: In 2021 42% (wereldwijd 46%) van de Duitse bedrijven waarvan de gegevens waren versleuteld door een versleuteld door een ransomware-aanval het losgeld betaald. Vanuit een wereldwijd mondiaal perspectief heeft 26% van de bedrijven die in 2021 versleutelde gegevens herstelden gegevens met behulp van back-ups ook het losgeld betaald.
- De impact van een ransomware-aanval kan immens zijn: De gemiddelde kosten van herstel van een ransomware-aanval in 2021 waren 1.601.615 EUR voor Duitse bedrijven. 1.601.615 EUR (globaal 1,4 miljoen US dollar / 1.296.105 EUR). Het duurde gemiddeld een maand om de schade en de bedrijfsonderbreking. 92% (wereldwijd 90%) van de Duitse bedrijven zei dat de aanval hun vermogen om te werken had aangetast, en en 84% van de slachtoffers zei dat zij als gevolg van de aanval bedrijfs- en/of omzetverlies hadden geleden. hebben door de aanval bedrijfs- en/of omzetverlies geleden.
- Veel bedrijven vertrouwen op een cyberverzekering om hen te helpen herstellen van een ransomware-aanval: In Duitsland had 80% (wereldwijd 83%) van de ondervraagde bedrijven een cyberverzekering om hen te dekken in het geval van een ransomware-aanval. In 98% van de Duitse incidenten betaalde de verzekeraar een deel of alle gemaakte gemaakte kosten, slechts in 41% werd de gehele losgeldeis gedekt. losgeldeis werd gedekt.
- De vereisten voor een cyberverzekering worden complexer: Vierennegentig van degenen die een cyberverzekering hebben afgesloten, zei dat hun ervaring met het afsluiten van een cyberverzekering was veranderd verzekering in de afgelopen twaalf maanden is veranderd. Deze perceptie uit zich vooral in hogere eisen voor cyberbeveiligingsmaatregelen, complexere of duurdere polissen en minder bedrijven die bedrijven die verzekeringsdekking aanbieden.
"De bevindingen suggereren dat we wellicht een piek hebben bereikt in de ontwikkeling van ransomware, waarbij de hebzucht van de aanvallers' hebzucht voor steeds hogere losgeldbetalingen frontaal is geconfronteerd met een verharding van de cyberverzekeringsmarkt. Verzekeraars zijn steeds meer op zoek om hun ransomware-risico en -blootstelling te beperken," zegt Wisniewski. verminderen," zegt Wisniewski. "In de afgelopen jaren is het voor cybercriminelen om ransomware te gebruiken steeds gemakkelijker geworden omdat bijna alles als dienst beschikbaar is. Bovendien hebben veel cyberverzekeraars een breed scala aan herstelkosten als gevolg van ransomware, inclusief het losgeld. ransomware, wat waarschijnlijk heeft bijgedragen tot steeds hogere eisen voor losgeld. ransomware-claims. De bevindingen suggereren ook dat de voorwaarden voor cyberverzekering strenger zullen worden en dat de slachtoffers van ransomware mogelijk minder bereid of minder in staat zijn extreem losgeld te betalen. minder in staat zijn extreem hoge losgelden te betalen. Helaas is het onwaarschijnlijk dat dit het algemene risico van een van een ransomware-aanval. Ransomware-aanvallen zijn niet zo middelenintensief als andere, meer bewerkte cyberaanvallen. Daarom is elke ransomware de moeite waard en zullen cybercriminelen zullen blijven zoeken naar de gemakkelijke doelwitten."