Nu de digitale onderwereld zich uitbreidt, met een groter scala aan cyberaanvallen, groeit de harde financiële impact van ransomware over de hele wereld verder— met naar schatting eind 2021 een stijging naar $20 miljard.
Omdat het een steeds verder ontwikkelend aanvalsinstrument is, kan zelfs de eenvoudigste vorm van ransomware veel tijd en geld kosten. Ernstigere aanvallen kunnen echter een zware klap uitdelen en een bedrijf zelfs volledig te gronde richten, waarbij niemand wordt gespaard — zelfs niet de grote, vooraanstaande organisaties. Onvoorbereide gebruikers en bedrijven kunnen door deze aanvallen gemakkelijk waardevolle gegevens en geld verliezen. Dat is vooral in deze tijd van economische onzekerheid gevaarlijk, omdat zowel individuen als bedrijven hun risico’s trachten te beheersen en te beperken terwijl ze vooruit plannen.
Er bestaat in deze oorlog tegen cyberafpersing geen gemakkelijke overwinning, en de enige manier om met deze dreiging om te gaan, is door vooraf de juiste informatie te hebben — te begrijpen hoe ransomware werkt, wie op welke manier het doelwit is, en waar dat zich bevindt.
De volgende feiten, statistieken en trends zullen u helpen beseffen hoe dichtbij de dreiging van losgeld voor uw bedrijf en privéleven is.
De kosten van ransomware als geheel stijgen jaar na jaar, tot ver in de tientallen miljarden dollars. Het losgeld en de kosten van downtime wegen zwaar bij organisaties die worden getroffen door deze kwaadaardige vorm van cybercriminaliteit, en er is geen teken dat het vertraagt.
De gemiddelde betaling van losgeld is in de loop der jaren bijna verdubbeld en deze trend laat geen tekenen van vertraging zien. Hoewel een paar duizend dollar onbeduidend lijkt voor grotere bedrijven, kan het verlammend werken voor kleinere bedrijven die zich niet kunnen veroorloven hun gegevens te verliezen. Vergeet niet dat hackers de neiging hebben om succesvolle aanvallen te herhalen en slachtoffers steeds opnieuw te treffen.
Sommige hackers corrumperen en wissen zelfs de bestanden van een bedrijf in afwachting van de losgeldbetaling, alleen maar om te laten zien dat het ze ernst is. Ongeacht de uiteindelijke acties van de cybercrimineel, gaan de werkelijke kosten van ransomware verder dan alleen het betalen van geld.
Digitale afpersing door hackers brengt uiteindelijk meer financiële schade toe dan wat de hackers door de aanval zouden kunnen verdienen. De meeste bedrijven zeggen dat ze gegevensverlies en veel downtime hebben ervaren als gevolg van een ransomware-aanval. Beide resultaten leiden voor bedrijven, vooral de grotere met honderden werknemers, tot extreem hoge kosten.
Aanzienlijke downtime kan tot miljoenen dollars aan gemiste inkomsten leiden. Erger nog, het zal ook een afname van het consumentenvertrouwen veroorzaken, met name in culturen die hun relaties met de organisaties waar ze een band mee hebben, waarderen, wat ook toekomstige zaken zal schaden.
Zelfs landen met toegang tot de meest geavanceerde beveiligingstechnologieën en een groter bewustzijn van cyberdreigingen kunnen onder zo’n digitale afpersing bezwijken. Zoals u kunt zien heeft in de Verenigde Staten meer dan de helft van de bedrijven het afgelopen jaar aangegeven te zijn aangevallen via ransomware.
Saoedi-Arabië, Turkije en China zijn de top drie van landen die te maken hebben gehad met door ransomware veroorzaakte incidenten, waardoor hun betrouwbaarheid, reputatie en dus de bedrijven, in gevaar komen.
Van alle organisaties in Noord-Amerika die ransomware-aanvallen hebben ervaren, worden overheidsinstanties met 15,4% het vaakst aangevallen, terwijl de productie- en bouwsector met respectievelijk 13,9% en 13,2% op de voet volgen.
Overheden zijn vaak het doelwit omdat een succesvolle aanval een heleboel levens zal beïnvloeden, waardoor de kans op het betalen van losgeld toeneemt. Zo werd de stad Atlanta 5 dagen stilgelegd, nadat tijdens een aanval bijna 8.000 computers werden platgelegd. Zelfs nadat er losgeld was betaald, duurde het weken voordat men weer normaal aan het werk kon. Overheidsorganisaties zijn daarnaast ook vatbaar voor incidenten vanwege hun — in vergelijking met de particuliere sector — voortdurende gebrek aan paraatheid op het gebied van cyberbeveiliging.
Hoewel algemeen bekend is dat e-mails voor alle soorten cyberaanvallen een belangrijke infectiemethode zijn, worden mensen nog steeds het slachtoffer van kwaadaardige social-engineering en wordt daardoor het gehele systemen geïnfecteerd met gevaarlijke ransomware.
Gebrek aan training in elementaire cyberbeveiligingspraktijken, zoals het hergebruiken van zwakke wachtwoorden, een gebrek aan goed toegangsbeheer en een slecht gebruikersbewustzijn als geheel, zijn oorzaken van infectie door ransomware.
Ransomware is relatief nieuw en evolueert voortdurend, waarbij meer geavanceerde soorten in opkomst zijn. Het aantal nieuwe varianten is het afgelopen jaar met 46% gestegen. We zien echter dat de alom bekende ransomware nog steeds voorkomt.
WannaCry bijvoorbeeld haalde in 2017 de internationale krantenkoppen door systemen plat te leggen die in verband stonden met wereldoverheidsorganisaties, openbaar vervoer, nationale telecommunicatiebedrijven, wereldwijde logistieke bedrijven en meerdere universiteiten. Drie jaar later toont deze naar men zegt Noord-Koreaanse ransomware nog steeds zijn gezicht in bijna de helft van alle gemelde incidenten in alleen al de Verenigde Staten.
Vijfentachtig procent van de managed service providers (MSP’s) geeft aan dat het Windows-besturingssysteem het vaakst door ransomware-aanvallen wordt getroffen. De reden? Windows-computers zijn doorgaans goedkoper, en daarom zijn er meer mensen die ze gebruiken. Er zijn ook genoeg mensen die ze wel gebruiken, maar niet de vereiste updates voor hun besturingssystemen installeren, waardoor ze geen patches hebben die hen beschermen tegen deze virussen. Dat maakt ze een gemakkelijk doelwit voor kwaadwillenden online.
Dat betekent echter niet dat macOS, Android en iOS immuun zijn. Vergeet niet dat er maar één apparaat nodig is voor een heel bedrijf en hun systemen.
Mac-gebruikers zijn niet langer veilig: de detectie van dreigingen op Mac-apparaten is tussen 2018 en 2019 meer dan verdubbeld en die stijging zal naar verwachting doorzetten. De toenemende bekendheid van deze apparaten maakt ze voor de juiste cybercrimineel, ook voor een hogere prijs dan de concurrenten, tot een potentieel winstgevender doelwit.
Populaire software as a service (SaaS)-toepassingen worden ook door ransomware aangevallen. Uit een onderzoek onder meerdere serviceproviders is gebleken dat Dropbox, Office 365, G-Suite, Box en Salesforce in een of andere vorm aanvallen door ransomware hebben ondergaan.
Hoe gebeurt zoiets? Het wordt meestal veroorzaakt door een gebrek aan een goede cyberbeveiligingsprocedure of een die slecht is geïmplementeerd. Deze apps bevatten een schat aan virtuele gegevens van organisaties en een externe partij die er toegang toe heeft vormt een ernstige bedreiging voor bedrijven, non-profitorganisaties en overheden.
Ransomware zal niet zo snel meer verdwijnen.
Het werkt gewoon, dus individuele gebruikers en bedrijven zullen het doelwit blijven. URL’s die in e-mails zijn opgenomen blijven de belangrijkste manier om computers te infecteren.
Gegevensverlies is een ernstige zorg die zowel individuen als bedrijven raakt. De beste verdediging tegen ransomware is om gebruikers te leren wat het precies is, hoe het een computer infecteert en wat te doen als het eenmaal gebeurd is.
Natuurlijk is de meest effectieve tool tegen elk soort schadelijke software een up-to-date antivirus. Bekijk onze beoordelingen van antivirussoftware om te bepalen welke het meest effectief is tegen ransomware en aan uw behoeften voldoet.
Bronnen:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes