Herstelkosten na ransomware aanval in finance sector is dure grap

17-09-2021 | door: Redactie

Herstelkosten na ransomware aanval in finance sector is dure grap

Middelgrote financiële instellingen zijn wereldwijd gemiddeld meer dan 2 miljoen dollar kwijt om te herstellen na een ransomware-aanval. Dat blijkt uit het recente ‘The State of Ransomware in Financial Services 2021’ onderzoeksrapport van Sophos, een speler in next-generation cybersecurity. Uit het rapport blijkt dat de financiële sector tot de meest resistente tegen ransomware behoort: bijna tweederde (62%) van de ondervraagde slachtoffers in deze sector was in staat om hun versleutelde data te herstellen vanuit hun back-ups. Het bedrag dat uitgetrokken moet worden voor herstelkosten ligt echter toch hoger dan het wereldwijde gemiddelde van 1,85 miljoen dollar.

Het onderzoek bestudeerde de omvang en impact van ransomware-aanvallen in 2020. Naast bovenvermelde conclusies, kwamen ook de volgende bevindingen naar voren:

  • 34% van de ondervraagde financiële dienstverleners werd in 2020 getroffen door ransomware
  • 51% van de getroffen organisaties zegt dat de aanvallers erin slaagden hun data te versleutelen
  • Slechts 25% betaalde het losgeld dat werd geëist om hun versleutelde gegevens terug te krijgen. Dit is het op één na laagste betalingspercentage van alle onderzochte sectoren. Het wereldwijde gemiddelde bedroeg 32%

Sterk gereguleerd, maar meer kosten bij inbreuk
De financiële dienstverlening is een van de meest gereguleerde sectoren ter wereld. Organisaties moeten zich op het gebied van security houden aan talloze regelgevingen waaronder AVG. Het niet naleven hiervan kan tot hoge boetes leiden. Veel financiële dienstverleners zijn ook verplicht om een business continuity- en recovery plan op te stellen om de mogelijke schade door datalekken of operationele storingen als gevolg van een cyberaanval tot een minimum te beperken.

"Die strenge richtlijnen stimuleren een sterke beveiliging", zegt John Shier, senior beveiligingsadviseur bij Sophos. "Keerzijde van de medaille is dat als ze getroffen worden door een succesvolle ransomware-aanval, dit voor deze ondernemingen heel veel geld kost. Als je de kostprijs van de boetes, het opnieuw opbouwen van IT-systemen en het herstellen van de merkreputatie bij elkaar optelt – vooral als klantgegevens verloren gaan – dan begrijp je waarom de herstelkosten voor middelgrote financiële dienstverlenende organisaties die in 2020 door ransomware werden getroffen, meer dan 2 miljoen dollar bedroegen.”

Erger dan ransomware
Het rapport benadrukt ook enkele andere verontrustende cijfers. Zo’n 8% van de financiële dienstverlenende organisaties kreeg te maken met zogenaamde 'extortion'-aanvallen. Hierbij wordt de data niet alleen versleuteld, maar ook nog eens door de cybercriminelen gekopieerd. Vervolgens dreigen ze om de gegevens online te publiceren als het getroffen bedrijf het gevraagde losgeld niet betaalt. Back-ups kunnen geen bescherming bieden tegen dit risico, dus financiële dienstverleners moeten hier niet op vertrouwen als bescherming tegen dergelijke afpersingspraktijken.

Verder denkt 11% van de ondervraagde financiële organisaties dat ze niet zullen worden getroffen omdat ze zichzelf niet als 'doelwit' zien. “Dit is een gevaarlijke gedachte omdat iedereen een doelwit kan zijn. De beste aanpak is ervan uitgaan dat je een doelwit zult zijn en vervolgens daar de beveiliging op afstemmen”, aldus John Shier.

Diverse redenen voor aanvallen
Van de financiële dienstverleners die denken dat ze in de toekomst door ransomware zullen worden getroffen, zegt 47% dat dit komt doordat de aanvallen nu zo geavanceerd zijn dat ze moeilijker te stoppen zijn. Een bijna even grote groep (45%) denkt dat ze een doelwit zullen worden omdat andere organisaties in hun sector al getroffen zijn door een ransomware-aanval. Veertig procent denkt dat een aanval op hun IT-infrastructuur onvermijdelijk wordt, omdat ransomware vandaag de dag zoveel voorkomt.

"De belangen van alle stakeholders in de financiële sector zijn te groot om geen diepgaand beveiligingsplan op te zetten om zich tegen cybercriminelen te beschermen, aanvallen te detecteren en te blokkeren”, zegt John Shier. "Hoewel ze moeten blijven investeren in back-ups en hun disaster recovery-inspanningen moeten aanhouden om de impact van een aanval te minimaliseren, moeten ze ook nagaan of ze hun beveiliging tegen ransomware kunnen uitbreiden. Dit door technologie te combineren met human-led threat hunting om de geavanceerde, door mensen geleide cyberaanvallen van tegenwoordig te neutraliseren.”

Het volledige ‘State of Ransomware in Financial Services 2021’- rapport is hier beschikbaar.

Voor het State of Ransomware in Financial Services 2021 rapport werden 5.400 IT-beleidmakers ondervraagd, waaronder 550 werkzaam bij financiële dienstverleners, in 30 landen verspreid over Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika.

Terug naar nieuws overzicht
Security