Schade door ransomware loopt in 2017 op tot ruim 5 miljard dollar
De wereldwijde schade door ransomware loopt in 2017 op tot meer dan 5 miljard dollar. Dit is is 15 maal meer dan in 2015, toen de wereldwijde schade nog 325 miljoen dollar bedroeg.
Dit voorspelt Cybersecurity Ventures in een nieuw rapport, dat is gesponsord door beveiligingsbedrijf KnowBe4. De schade bestaat uit uiteenlopende kosten, variërend van schade aan of vernietiging van data, verlies van productiviteit en onderbreking van de bedrijfsvoering tot het inhuren van forensische onderzoekers, tijd die geïnvesteerd moet worden in het herstellen van data en verwijderen van malafide bestanden, reputatieschade en trainen van werknemers in een reactie op ransomware aanvallen.
'Betaal geen losgeld'
“Cybersecurity experts en opsporingsinstanties adviseren bedrijven losgeld niet te betalen”, zegt Steve Morgan, oprichter van Cybersecurity Ventures. “Terwijl het percentage ransomware slachtoffers dat bitcoins betaalt aan aanvallers in de hoop data terug te krijgen af lijkt te nemen, groeit de totale schade door ransomware aanvallen enorm. Wij denken dat het losgeld de laagste kostenpost is van alle kostenposten die bijdrage aan de totale schade.”
Stu Sjouwerman, CEO van KnowBe4, wijst erop dat de geschatte schade door WannaCry in de eerste vier dagen mogelijk meer dan 1 miljard dollar bedraagt. Deze enorme schade verandert volgens Sjouwerman de wijze waarop ransomware aanvallen in de toekomst zullen plaatsvinden. De CEO van KnowBe4 verwacht dan ook dat het einde van ransomware voorlopig nog niet in zicht is.
Werknemers trainen
Het bedrijf adviseert bedrijven daarom een uitgebreide beveiligingsbeleid op te zetten, waarvan het opleiden van werknemers een belangrijk onderdeel vormt. Sjouwerman stelt dat werknemers de laatste verdedigingslinie van een bedrijf kunnen vormen door ransomware tijdig te herkennen, iets wat WannaCry had kunnen voorkomen.
Het rapport van Cybersecurity Ventures is hier te vinden. Daarnaast stelt KnowBe4 een simulatietool beschikbaar waarmee ransomware aanvallen kunnen worden gesimuleerd, wat de impact op het bedrijfsnetwerk inzichtelijk maakt.
Dossiers
Meer over
Lees ook
Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal
Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?
2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1