In een jaar tijd zijn de gemiddelde herstelkosten na een ransomware-aanval meer dan verdubbeld, van 631.000 euro in 2020 tot 1.540.000 euro in 2021. Het gemiddelde losgeldbedrag dat werd betaald, bedroeg 141.000 euro. Dit blijkt uit het onderzoek The State of Ransomware 2021 van cyberbeveiliger Sophos.
De bevindingen van het wereldwijde onderzoek tonen ook aan dat slechts acht procent van de organisaties erin slaagt al hun data terug te krijgen na betaling van losgeld, terwijl 29 procent niet meer dan de helft van hun gegevens weet te recupereren.
Zorgwekkende trends
De 5.400 respondenten zijn IT-besluitvormers in middelgrote organisaties in dertig landen. Voor de Benelux waren er 250 deelnemers. Hoewel het aantal ondervraagde organisaties dat een ransomware-aanval meemaakte is gedaald (van 51 procent in 2020 tot 37 procent in 2021) en minder organisaties te kampen hebben met dataencryptie als gevolg van een aanval (54 procent versus 73 procent) tonen de onderzoeksgegevens een aantal zorgwekkende trends, met name over de impact van ransomware-aanvallen.
'We hebben gezien dat aanvallers zijn overgestapt van grootschalige, geautomatiseerde aanvallen naar meer gerichte aanvallen, waaronder menselijke hands-on-keyboard hacking', zegt Chester Wisniewski, principal research scientist bij Sophos. 'Hoewel het totale aantal aanvallen daardoor lager is, leert de ervaring helaas dat de kans op schade hierdoor veel groter is. Dergelijke aanvallen zijn ook moeilijker te herstellen, en we zien dit in de enquête terug in de verdubbeling van de totale herstelkosten.'
'Betalen loont niet'
'Onze bevindingen bevestigen de harde waarheid dat het niet loont om te betalen in het geval van een ransomware-aanval. Ondanks dat meer organisaties ervoor kozen om losgeld te betalen, kreeg slechts een kleine minderheid van degenen die betaalden al hun data terug', vervolgt Wisniewski. 'Dit kan deels te maken hebben met het feit dat het gebruik van decoderingssleutels gecompliceerd kan zijn. Bovendien is er geen garantie voor succes. Zoals we onlangs hebben gezien met de DearCry- en Black Kingdom-ransomware, kunnen bepaalde vormen van aanvallen en technieken het herstel van data moeilijk, of zelfs onmogelijk maken.'