Een flink deel van de cyberaanvallen met ransomware wordt niet gemeld bij de autoriteiten. Het Europese cybersecurity-agentschap ENISA waarschuwt dat de gerapporteerde incidenten slechts het topje van de ijsberg zijn.
Dit meldt ENISA in een rapport, waarvoor 623 ransomware-incidenten in de Europese Unie (EU), het Verenigd Koninkrijk (VK) en de Verenigde Staten (VS) zijn geanalyseerd. Deze vonden plaats in de periode mei 2021 tot juni 2022. In deze periode werd naar schatting met behulp van ransomware op maandelijkse basis zo’n 10 terabytes aan data gestolen. In 58,2% van de gevallen ging het hierbij onder meer om persoonlijke gegevens van werknemers. In het onderzoek identificeert ENISA 47 unieke ransomware threat actors.
Wel of geen losgeld betalen
Bij 94,2% van de incidenten is niet bekend of het aangevallen bedrijf tot de betaling van losgeld is overgegaan. ENISA waarschuwt dat indien onderhandelingen over losgeld mislukken, aanvallers over het algemeen de gestolen data online publiceren. ENISA stelt dat dit bij 37,88% van de incidenten het geval is. Op basis hiervan concludeert het agentschap dat 62,12% van de bedrijven tot overeenstemming met de aanvallers is gekomen, of een andere oplossing heeft gevonden.
In veel gevallen wordt weinig informatie gedeeld over aanvallen. ENISA vermoedt dat veel getroffen bedrijven het incident intern proberen op te lossen, onder meer om negatieve publiciteit te voorkomen en businesscontinuïteit te verzekeren. ENISA stelt dat deze aanpak echter niet de bron van het probleem aanpakt, maar cybercriminelen die ransomware inzetten juist aanmoedigt en hun business model ondersteunt.
Krachten bundelen
Petra Claessen, CEO van BTG en BTG Services: “Ransomware is een dreiging die helaas iedere organisatie kan treffen en veel schade kan veroorzaken. Een adequate aanpak van deze dreiging is dan ook noodzakelijk. Het is dan ook zorgwekkend dat veel incidenten met ransomware vermoedelijk niet worden gemeld en hierdoor onder de radar blijven. BTG roept zijn achterban dan ook op aanvallen met ransomware altijd te melden, om zo samen de krachten te bundelen tegen deze vorm van cybercriminaliteit.”
Meer informatie is hier beschikbaar.