In 2019 nu al meer ransomware aanvallen dan in heel 2018

  1. 4 dec 2019
  2. 0 reacties

Ransomware

De Q3 editie van Chubb’s Cyber InFocus Report, Adapting to the New Realities of Cyber Risks, geeft inzicht in de toename van het aantal ransomware aanvallen in verschillende sectoren. Het belicht de best practices voor bedrijven die de daarmee gepaarde risico’s willen beperken. Chubb’s Cyber InFocus Report werd begin 2018 voor het eerst gepubliceerd en geeft ieder kwartaal inzichten in de gevolgen van cyberrisico’s en trends in bepaalde bedrijfstakken of -segmenten. De informatie is gebaseerd op extern onderzoek en eigen schadegegevens van Chubb.

“Ransomware is niet nieuw, maar is in de loop der tijd geëvolueerd”, zegt Daniël Jacobs, Cyber Manager Benelux bij Chubb. “Als een netwerk uitvalt, kan dat de bedrijfsvoering zwaar en langdurig verstoren. Het losgeld dat tegenwoordig wordt geëist, loopt in sommige gevallen op tot zes of zelfs zeven cijfers. Het is dus bijzonder belangrijk dat bedrijven inzien hoe geavanceerd ransomware is, welke procedures en systemen helpen om de risico’s te beperken, en welke oplossingen zij nodig hebben om zich in het geval van een aanval te beschermen.”

Het Q3 Cyber InFocus Report belicht:

  • wat ransomware is en hoe geavanceerd de aanvallen zijn;
  • wat de meest voorkomende soorten ransomware zijn, zoals Bitpaymer en Ryuk, en hoe deze gebruikmaken van een banktrojan zoals Trickbot of Emotet om het systeem van hun slachtoffers binnen te dringen;
  • een nieuw opkomende ransomware-variant met de naam Sodinokibi, die slachtoffers specifiek selecteert en meer losgeld eist dan gemiddeld.

Volgens de Chubb Cyber Index is het aantal malwareclaims, waar ook ransomware onder valt, gestegen van gemiddeld 12% van alle cyberclaims in de afgelopen vijf jaar tot 18% van alle cyberclaims in de eerste drie kwartalen van 2019.

Van alle sectoren is de maakindustrie goed voor 23 procent en de zakelijke dienstverlening voor 30 procent van het totale aantal ransomware-incidenten dat in het derde kwartaal bij Chubb is gemeld. Productiebedrijven zijn een populair doelwit, omdat van hen verwacht wordt dat zij hun activiteiten zo snel mogelijk weer moeten kunnen opstarten. Zakelijke dienstverleners, die sterk afhankelijk zijn van e-mail, zijn vaker slachtoffer door kwetsbaarheden die in verband worden gebracht met phishingaanvallen. Ransomware kan echter elke onderneming treffen, van klein tot groot en in elke sector.

“Aangezien cybercriminelen hun aanvalstechnieken voortdurend veranderen en ransomware steeds complexer wordt, moet een bedrijf meerdere lagen preventieve maatregelen inbouwen om het risico op en de impact van potentiële incidenten te beperken. En als er dan toch een aanval plaatsvindt, moet er altijd een actieplan klaarliggen", zegt Daniël Jacobs. “Bedrijven kunnen zich voorbereiden op en beschermen tegen cyberdreigingen door regelmatig een back-up te maken van databestanden en die back-ups offline te bewaren, door medewerkers goed op te leiden, te investeren in geavanceerde beveiligings- en antivirussoftware, en een uitgebreide cyberverzekering af te sluiten.”