Bij de bevraagde organisaties die het losgeld betaalden, bedroeg de gemiddelde som $ 2.036.189 – meer dan dubbel zoveel als het sectoroverschrijdende gemiddelde van $ 812.360.
Sophos, een wereldwijde leider in innovatie en leverancier van cyberbeveiliging as a service, heeft een nieuw sectoraal onderzoeksrapport gepubliceerd: ‘The State of Ransomware in Manufacturing and Production’. Uit dat onderzoek bleek dat de verwerkende en productie-industrie gemiddeld het meeste losgeld betaalde van alle sectoren – respectievelijk $ 2.036.189 tegenover $ 812.360. Daarbovenop gaf 66% van de bevraagde verwerkende en productiebedrijven aan dat de complexiteit van cyberaanvallen was toegenomen, en meldde 61% een stijgend aantal cyberaanvallen in vergelijking met het onderzoek van vorig jaar. Ook de toename van de complexiteit en het aantal ligt respectievelijk 7% en 4% hoger dan het sectoroverschrijdende gemiddelde.
“De verwerkende industrie is een aantrekkelijk doelwit voor cybercriminelen omdat het een bevoorrechte positie in de toeleveringsketen bekleedt. Verouderde infrastructuur en een gebrek aan zichtbaarheid in de OT-omgeving vormen voor aanvallers een gemakkelijke toegangsweg en lanceringsplatform voor aanvallen in een gekraakt netwerk. De convergentie van IT en OT vergroot het aanvalsoppervlak en maakt een toch al complexe bedreigde omgeving nog kwetsbaarder.”
“Hoewel betrouwbare back-ups een belangrijk onderdeel van het herstel zijn, vereist de huidige dreiging van ransomware een gedetailleerd responsplan dat onder meer steunt op mensen die actief dreigingen opsporen. Tegen complexe aanvallen is een totaalbescherming nodig, en veel organisaties hebben bovendien baat bij MDR-teams (MDR staat voor ‘managed detection and response’, oftewel ‘beheerde detectie en respons’) die opgeleid zijn om actieve aanvallers op te sporen en te neutraliseren”, aldus John Shier, senior beveiligingsadviseur bij Sophos.
Hoewel de gemiddelde losgeldsom het hoogste is in de verwerkings- en productie-industrie, is het percentage van organisaties die het losgeld effectief betaalden een van de laagste van alle sectoren (33% vergeleken met het sectoroverschrijdende gemiddelde van 46%).
Enkele andere bevindingen:
- Samen met de financiële dienstverleningssector kende de verwerkings- en productie-industrie het laagste aanvalspercentage: slechts 55% van de bevraagde bedrijven waren het doelwit van ransomware.
- Het percentage van verwerkings- en productiebedrijven dat door ransomware getroffen was, ligt in vergelijking met het rapport van vorig jaar echter 52% hoger (tegenover 36% in het onderzoeksrapport van 2021).
- De sector kent ook het laagste versleutelingspercentage (57% tegenover het sectoroverschrijdende gemiddelde van 65%).
- Slechts 75% van de bevraagden had een cyberverzekering – het laagste percentage van alle sectoren.
In het kader van de onderzoeksresultaten raden de Sophos-experts aan alle organisaties in alle sectoren de volgende best practices aan:
- Installeer en onderhoud kwalitatieve verdedigingsmiddelen op alle punten in de IT-omgeving. Evalueer beveiligingscontroles regelmatig en zorg ervoor dat ze blijven voldoen aan de behoeften van de organisatie.
- Spoor proactief dreigingen op, zodat vijanden geïdentificeerd en tegengehouden worden voordat ze kunnen aanvallen. Als het team onvoldoende tijd of vaardigheden heeft om dat intern te doen, kan deze taak aan een MDR-team uitbesteed worden.
- Versterk de IT-omgeving door gaten in de beveiliging op te sporen en te dichten, zoals niet-gepatchte apparaten, onbeschermde machines en openstaande RDP-poorten. XDR-oplossingen zijn daar ideaal voor (XDR staat voor ‘extended detection and response’, oftewel ‘uitgebreide detectie en respons’).
- Wees op het ergste voorbereid en houd een up-to-date plan klaar voor het worstcasescenario.
- Maak back-ups en oefen met het herstellen van gegevens, zodat de verstoring en hersteltijd tot een minimum beperkt blijven.
Download het volledige rapport van Sophos als u zich verder wilt verdiepen in de stand van zaken van ransomware in de verwerkings- en productie-industrie.
Het onderzoek ‘The State of Ransomware 2022’ heeft in 31 landen 5.600 IT-professionals in middelgrote organisaties bevraagd, onder wie 419 respondenten in de verwerkings- en productiesector.