The State of Ransomware in Financial Services 2021

Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in de financiële sector

| Sophos | 4 min | 17 september 2021 11:58
Afbeelding: Percentage dat het losgeld heeft betaald om hun gegevens terug te krijgen | Copyright: Sophos
Middelgrote financiële instellingen zijn wereldwijd gemiddeld meer dan 2 miljoen dollar kwijt om te herstellen na een ransomware-aanval. Dat blijkt uit het recente ‘The State of Ransomware in Financial Services 2021’ onderzoeksrapport van Sophos, een wereldwijde leider in next-generation cybersecurity. Uit het rapport blijkt dat de financiële sector tot de meest resistente tegen ransomware behoort: bijna tweederde (62%) van de ondervraagde slachtoffers in deze sector was in staat om hun versleutelde data te herstellen vanuit hun back-ups. Het bedrag dat uitgetrokken moet worden voor herstelkosten ligt echter toch hoger dan het wereldwijde gemiddelde van 1,85 miljoen dollar.

Het onderzoek bestudeerde de omvang en impact van ransomware-aanvallen in 2020. Naast bovenvermelde conclusies, kwamen ook de volgende bevindingen naar voren:
  • 34% van de ondervraagde financiële dienstverleners werd in 2020 getroffen door ransomware
  • 51% van de getroffen organisaties zegt dat de aanvallers erin slaagden hun data te versleutelen
  • Slechts 25% betaalde het losgeld dat werd geëist om hun versleutelde gegevens terug te krijgen. Dit is het op één na laagste betalingspercentage van alle onderzochte sectoren. Het wereldwijde gemiddelde bedroeg 32%

Sterk gereguleerd, maar meer kosten bij inbreuk

De financiële dienstverlening is een van de meest gereguleerde sectoren ter wereld. Organisaties moeten zich op het gebied van security houden aan talloze regelgevingen waaronder AVG. Het niet naleven hiervan kan tot hoge boetes leiden. Veel financiële dienstverleners zijn ook verplicht om een business continuity- en recovery plan op te stellen om de mogelijke schade door datalekken of operationele storingen als gevolg van een cyberaanval tot een minimum te beperken.

"Die strenge richtlijnen stimuleren een sterke beveiliging", zegt John Shier, senior beveiligingsadviseur bij Sophos. "Keerzijde van de medaille is dat als ze getroffen worden door een succesvolle ransomware-aanval, dit voor deze ondernemingen heel veel geld kost. Als je de kostprijs van de boetes, het opnieuw opbouwen van IT-systemen en het herstellen van de merkreputatie bij elkaar optelt – vooral als klantgegevens verloren gaan – dan begrijp je waarom de herstelkosten voor middelgrote financiële dienstverlenende organisaties die in 2020 door ransomware werden getroffen, meer dan 2 miljoen dollar bedroegen.”

Erger dan ransomware

Het rapport benadrukt ook enkele andere verontrustende cijfers. Zo’n 8% van de financiële dienstverlenende organisaties kreeg te maken met zogenaamde 'extortion'-aanvallen. Hierbij wordt de data niet alleen versleuteld, maar ook nog eens door de cybercriminelen gekopieerd. Vervolgens dreigen ze om de gegevens online te publiceren als het getroffen bedrijf het gevraagde losgeld niet betaalt. Back-ups kunnen geen bescherming bieden tegen dit risico, dus financiële dienstverleners moeten hier niet op vertrouwen als bescherming tegen dergelijke afpersingspraktijken.
Verder denkt 11% van de ondervraagde financiële organisaties dat ze niet zullen worden getroffen omdat ze zichzelf niet als 'doelwit' zien. “Dit is een gevaarlijke gedachte omdat iedereen een doelwit kan zijn. De beste aanpak is ervan uitgaan dat je een doelwit zult zijn en vervolgens daar de beveiliging op afstemmen”, aldus John Shier.

Diverse redenen voor aanvallen

Van de financiële dienstverleners die denken dat ze in de toekomst door ransomware zullen worden getroffen, zegt 47% dat dit komt doordat de aanvallen nu zo geavanceerd zijn dat ze moeilijker te stoppen zijn. Een bijna even grote groep (45%) denkt dat ze een doelwit zullen worden omdat andere organisaties in hun sector al getroffen zijn door een ransomware-aanval. Veertig procent denkt dat een aanval op hun IT-infrastructuur onvermijdelijk wordt, omdat ransomware vandaag de dag zoveel voorkomt.

"De belangen van alle stakeholders in de financiële sector zijn te groot om geen diepgaand beveiligingsplan op te zetten om zich tegen cybercriminelen te beschermen, aanvallen te detecteren en te blokkeren”, zegt John Shier. "Hoewel ze moeten blijven investeren in back-ups en hun disaster recovery-inspanningen moeten aanhouden om de impact van een aanval te minimaliseren, moeten ze ook nagaan of ze hun beveiliging tegen ransomware kunnen uitbreiden. Dit door technologie te combineren met human-led threat hunting om de geavanceerde, door mensen geleide cyberaanvallen van tegenwoordig te neutraliseren.”

Het volledige ‘State of Ransomware in Financial Services 2021’- rapport is hier beschikbaar.

Voor het State of Ransomware in Financial Services 2021 rapport werden 5.400 IT-beleidmakers ondervraagd, waaronder 550 werkzaam bij financiële dienstverleners, in 30 landen verspreid over Europa, Noord- en Zuid-Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Marktplaats item
In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.
Over Sophos
Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.