Gemiddeld wordt 41 procent van de data gecompromitteerd tijdens een cyberaanval. Daarvan kan slechts 57 procent hersteld worden. Dat betekent dus dat organisaties een kleine helft van de geïnfecteerde data niet herstellen na een ransomware-aanval. De overgrote meerderheid van de bedrijven betaalt overigens het losgeld. Dat blijkt allemaal uit het 2024 Ransomware Trends Report van Veeam.
Het onderzoek voor het 2024 Ransomware Trends Report van Veeam is uitgevoerd onder organisaties die ten minste één succesvolle cyberaanval hebben meegemaakt in de laatste twaalf maanden. Aan hun onderzoek deden 1.200 respondenten mee, waaronder leidinggevenden, informatiebeveiligingsprofessionals en backup-beheerders.
Weerbaarheid is ook een kwestie van organisatie. En ondanks de toenemende focus op cyberparaatheid, blijken backup- en cyberteams nog altijd niet goed op elkaar afgestemd. Voor het derde opeenvolgende jaar vindt 63 procent van de organisaties in het rapport dat hun backup- en cyberteams niet gesynchroniseerd zijn. 61 procent van de beveiligingsprofessionals en 75 procent van de backup-beheerders is van mening dat de teams ‘aanzienlijke verbeteringen’ of systeemrevisie nodig hebben.
Meerderheid betaalt
Voor het derde jaar op rij betaalde de meerderheid van de ondervraagde organisaties (81 procent) losgeld om een einde te maken aan een aanval en om data te herstellen. Maar één op de drie organisaties die losgeld betaalt, kan zelfs na betaling niet herstellen.
De cijfers van het 2024 Ransomware Trends Report liggen in lijn met wat Geert Baudewijns van Secutec toonde tijdens zijn keynote op Cybersec Europe over ransomware-onderhandelingen. Hij toonde, op basis van zijn vele onderhandelingen een percentage van 70 procent, dat zou betalen. Maar dat betalen heeft soms ook een pragmatische drijfveer. ‘Sommige bedrijven hebben hun data vaak sneller gerecupereerd na betaling van het losgeld, dan dat ze hun eigen restore zouden uitvoeren’, aldus Baudewijns.
