Wouter Hoeffnagel - 28 oktober 2022

Verwerkende industrie betaalt gemiddeld het meeste losgeld na ransomware

Verwerkende industrie betaalt gemiddeld het meeste losgeld na ransomware image

De verwerkende en productie-industrie betaalde van alle sectoren gemiddeld het meeste losgeld na een ransomwaresector. Het gaat om een bedrag van respectievelijk $ 2.036.189 ten opzichte van $ 812.360. Onder meer hun positie in de supply chain maakt de verwerkende industrie een aantrekkelijk doelwit.

Dit blijkt uit het sectoraal onderzoeksrapport ‘The State of Ransomware in Manufacturing and Production’. 66% van de ondervraagde verwerkende en productiebedrijven meldt dat de complexiteit van cyberaanvallen is toegenomen. 61% meldt een stijgend aantal cyberaanvallen in vergelijking met het onderzoek van vorig jaar. Ook de toename van de complexiteit en het aantal ligt respectievelijk 7% en 4% hoger dan het sectoroverschrijdende gemiddelde.

Aantrekkelijk doelwit

“De verwerkende industrie is een aantrekkelijk doelwit voor cybercriminelen omdat het een bevoorrechte positie in de toeleveringsketen bekleedt. Verouderde infrastructuur en een gebrek aan zichtbaarheid in de OT-omgeving vormen voor aanvallers een gemakkelijke toegangsweg en lanceringsplatform voor aanvallen in een gekraakt netwerk. De convergentie van IT en OT vergroot het aanvalsoppervlak en maakt een toch al complexe bedreigde omgeving nog kwetsbaarder.”

“Hoewel betrouwbare back-ups een belangrijk onderdeel van het herstel zijn, vereist de huidige dreiging van ransomware een gedetailleerd responsplan dat onder meer steunt op mensen die actief dreigingen opsporen. Tegen complexe aanvallen is een totaalbescherming nodig, en veel organisaties hebben bovendien baat bij MDR-teams (MDR staat voor 'managed detection and response’, oftewel ‘beheerde detectie en respons’) die opgeleid zijn om actieve aanvallers op te sporen en te neutraliseren”, aldus John Shier, senior beveiligingsadviseur bij Sophos.

Laagste aanvalspercentage

Hoewel de gemiddelde losgeldsom het hoogste is in de verwerkings- en productie-industrie, is het percentage van organisaties die het losgeld effectief betaalden een van de laagste van alle sectoren (33% vergeleken met het sectoroverschrijdende gemiddelde van 46%).

Samen met de financiële dienstverleningssector kende de verwerkings- en productie-industrie het laagste aanvalspercentage: slechts 55% van de bevraagde bedrijven waren het doelwit van ransomware. Het percentage van verwerkings- en productiebedrijven dat door ransomware getroffen was, ligt in vergelijking met het rapport van vorig jaar echter 52% hoger (tegenover 36% in het onderzoeksrapport van 2021).

De sector kent ook het laagste versleutelingspercentage (57% tegenover het sectoroverschrijdende gemiddelde van 65%). Ook blijkt dat 75% van de bevraagden een cyberverzekering had. Dit is het laagste percentage van alle onderzochte sectoren.

Best practices

In het kader van de onderzoeksresultaten raden de Sophos-experts aan alle organisaties in alle sectoren de volgende best practices aan:

  • Installeer en onderhoud kwalitatieve verdedigingsmiddelen op alle punten in de IT-omgeving. Evalueer beveiligingscontroles regelmatig en zorg ervoor dat ze blijven voldoen aan de behoeften van de organisatie.
  • Spoor proactief dreigingen op, zodat vijanden geïdentificeerd en tegengehouden worden voordat ze kunnen aanvallen. Als het team onvoldoende tijd of vaardigheden heeft om dat intern te doen, kan deze taak aan een MDR-team uitbesteed worden.
  • Versterk de IT-omgeving door gaten in de beveiliging op te sporen en te dichten, zoals niet-gepatchte apparaten, onbeschermde machines en openstaande RDP-poorten. XDR-oplossingen zijn daar ideaal voor (XDR staat voor ‘extended detection and response’, oftewel 'uitgebreide detectie en respons’).
  • Wees op het ergste voorbereid en houd een up-to-date plan klaar voor het worstcasescenario.
  • Maak back-ups en oefen met het herstellen van gegevens, zodat de verstoring en hersteltijd tot een minimum beperkt blijven.

Het onderzoek ‘The State of Ransomware 2022’ heeft in 31 landen 5.600 IT-professionals in middelgrote organisaties bevraagd, onder wie 419 respondenten in de verwerkings- en productiesector. Download het volledige rapport hier voor meer inzicht in de stand van zaken van ransomware in de verwerkings- en productie-industrie.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024