Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Zerto300200

Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligingsvaardigheden en een te sterke afhankelijkheid van intern personeel de risico’s groter maken. Dit wijst erop dat bedrijven, ondanks dat ze erkennen dat het vermogen om te herstellen een van de beste manieren is om zich te verdedigen tegen ransomware, toch blijven worstelen met het onschadelijk maken van een aanval wanneer het voorkomen ervan is mislukt.

Het onderzoek werd uitgevoerd door ESG, mede in opdracht van Zerto. De resultaten zijn gepubliceerd in het e-book “The Long Road Ahead to Ransomware Preparedness”. Uit het onderzoek blijkt dat de regelmaat en impact van ransomware-aanvallen een belangrijk punt van zorg blijven voor bedrijven. Bijna driekwart (73 procent) van alle respondenten die het afgelopen jaar zijn getroffen, ondervond daar negatieve gevolgen van. Zelfs bij de bedrijven die ESG aanmerkte als toonaangevend qua voorbereid zijn op ransomware gaf 75 procent aan dat de bedrijfsprocessen werden verstoord. Dit roept wel de nodige vragen op over de volledigheid van de herstelstrategie van deze voorlopers.
 
Het onderzoek wijst tevens op de risico’s van het betalen van losgeld. Slechts 14 procent kreeg na betaling toegang tot alle data, 61 procent kreeg te maken met verdere pogingen tot afpersing en het doen van extra betalingen. Geld overmaken biedt dus geen garantie op het weer draaiend krijgen van de onderneming. Bijna de helft van de ondervraagden (45 procent) geeft aan zich niet in staat te voelen om effectief op een ransomware-aanval te kunnen reageren. Met name een tekort aan specifieke vaardigheden en gebrekkige training van interne teams en externe partijen en de beschikbaarheid van de juiste mensen worden genoemd als oorzaak.
 
“Bedrijven zijn helaas nog altijd lang niet zo goed voorbereid als ze zouden moeten zijn om ransomware-aanvallen effectief onschadelijk te maken. Hierdoor komt een significant aantal organisaties tot de conclusie dat losgeld betalen de enige keuze is, in de hoop weer toegang te krijgen tot hun data. Wat ons betreft zou de focus moeten liggen op ransomware-strategieën voor effectief, snel en volledig herstel”, geeft Christophe Bertrand, practice director bij ESG, aan.
 
Caroline Seymour, vice president product marketing bij Zerto, vult aan: “Het is zorgwekkend dat veel bedrijven te maken hebben met een fatale combinatie van ontoereikende technologie en teams met onvoldoende capaciteit. Het is niet altijd mogelijk om een besmetting met ransomware te voorkomen, maar wel om de gevolgen te minimaliseren. Anders dan traditionele back-upoplossingen maakt de Continuous Data Protection (CDP)-technologie van Zerto het mogelijk om alle data in een paar minuten te herstellen. Geen gegevensverlies, geen downtime en geen storende hersteltests.”
 
De cijfers liegen er niet om. Ransomware-aanvallen komen vaker voor en de impact wordt steeds groter. Ook biedt het betalen van losgeld lang niet altijd garantie voor hernieuwde toegang tot data. Betalen van losgeld zou dus ook de reactie niet moeten zijn. Wat bedrijven nodig hebben is een oplossing waarmee complete applicaties en omgevingen kunnen worden hersteld zonder noemenswaardig gegevensverlies. Omdat het geen kwestie is van of, maar wanneer een ransomware-aanval plaatsvindt, zouden organisaties vol in moeten zetten op databescherming en gegevensherstel.
 
Over het onderzoek
Het onderzoek werd mede in opdracht van Zerto uitgevoerd door ESG, dat in december 2021 en januari 2022 vraaggesprekken voerde met 620 gekwalificeerde respondenten in Noord-Amerika en West-Europa. Klik hier om het e-book met de resultaten van het onderzoek te downloaden.

 

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.