In 2023 is meer dan de helft van alle organisaties wereldwijd slachtoffer geworden van ransomware aanvallen, zo blijkt uit een recent onderzoek van Fortinet en Barracuda. Nogal grote cijfers maar het is toch echt de uitkomst van het onderzoek. Dit onderstreept het belang van bewustwording en het nemen van preventieve maatregelen om deze dreiging te verminderen. We hebben gezamenlijk een enorm lange weg voor de boeg.
Het rapport van Fortinet brengt in kaart hoe securitymanagers naar ransomware kijken, welke impact deze cyberbedreiging het afgelopen jaar op hun organisatie heeft gehad en welke strategieën zij hanteren om ransomware-aanvallen een halt toe te roepen. Uit het onderzoek blijkt dat de helft van alle organisaties in 2023 het slachtoffer werd van een of meerdere aanvallen met gijzelsoftware. Dat gold voor organisaties van elke omvang en in elke sector en regio. – Datanews.knack.be
Ransomware
Kort nog even de definitie van ransomware. Ransomware is een type malware dat computersystemen vergrendelt of gevoelige gegevens versleutelt, waardoor organisaties gedwongen worden om losgeld te betalen om hun gegevens terug te krijgen. De impact van ransomware aanvallen op organisaties kan verwoestend zijn en kan leiden tot verlies van gegevens, reputatieschade, financiële schade en zelfs stilleggen van het complete bedrijf. Met alle gevolgen van dien.
Volgens het onderzoek van Fortinet zal het aantal ransomware aanvallen in 2023 naar verwachting toenemen, waardoor organisaties over de hele wereld zich moeten voorbereiden op deze dreiging. Het is belangrijk om te beseffen dat ransomware aanvallen niet alleen gericht zijn op grote organisaties, maar ook op kleine en middelgrote bedrijven en zelfs individuele gebruikers. Dus ook jij komt aan de beurt.
Bescherming tegen ransomware en cyberverzekering
Om je te beschermen tegen ransomware aanvallen kunnen organisaties verschillende maatregelen nemen, zoals regelmatige back-ups van belangrijke gegevens, het updaten van software en systemen, het trainen van medewerkers over de gevaren van phishing en het gebruik van multifactor-authenticatie om toegang tot systemen te beperken. The usual suspects. Maar toch gaat het mis.
Fortinet signaleert een sterke kloof tussen de mate waarin organisaties waren voorbereid op ransomware-aanvallen en hun vermogen om met hun bestaande strategieën aanvallen een halt toe te roepen. 78 procent claimde ‘zeer goed’ of ‘uitstekend’ voorbereid te zijn. Toch bleek dat vijftig procent van alle organisaties het afgelopen jaar slachtoffer van ransomware werd. Bijna de helft werd zelfs twee of meer keer door gijzelsoftware getroffen. Een van de grote problemen blijkt een gebrek aan duidelijkheid over hoe organisaties zich moesten beschermen. ‘Dit komt dan weer door een gebrek aan training en security awareness bij eindgebruikers en het ontbreken van een duidelijke hiërarchie voor de omgang met ransomware-aanvallen’, luidt het verdict. – Datanews.knack.be
Daarnaast is het ook belangrijk dat organisaties zich bewust zijn van de nieuwste ransomware trends en dat ze een effectief incident response plan hebben om snel te kunnen handelen in geval van een aanval. Het hebben van een goed plan kan helpen om de schade te minimaliseren en de downtime te verminderen.
Naast het nemen van preventieve maatregelen en het hebben van een incident response plan, kan het afsluiten van een cybersecurity verzekering ook nuttig zijn in het geval van een ransomware aanval. Deze verzekering kan organisaties helpen bij het dekken van de kosten van het herstel van gegevens, de vervanging van hardware en software, en eventueel het betalen van het losgeld. Het is echter belangrijk om te begrijpen dat de dekking van een cybersecurity verzekering afhangt van de specifieke voorwaarden van de verzekering. Organisaties moeten de tijd nemen om hun opties te onderzoeken en te overwegen of een cybersecurity verzekering voor hen geschikt is.
Het blijft belangrijk dat organisaties samenwerken met cybersecurity bedrijven en overheden om deze dreiging te bestrijden en de ontwikkeling van nieuwe technologieën te ondersteunen om ransomware te voorkomen en te detecteren. In 2023 zal ransomware een steeds grotere bedreiging vormen voor organisaties wereldwijd. Door bewust te zijn van deze dreiging en proactieve maatregelen te nemen, kunnen organisaties hun gegevens en bedrijfsactiviteiten beschermen tegen de verwoestende gevolgen van een ransomware aanval.
