Wordt 2021 het jaar van de Ransomware?

Ransomware is overal en treft grote en kleine organisaties, of het nu gaat om bedrijven, overheden of non-profitorganisaties - zelfs gezondheidszorggroepen die midden in de behandeling van een pandemie zitten. Om de impact te zien, hoeft u alleen maar over een snelweg in Massachusetts te rijden. Daar wordt u begroet met knipperende borden die aankondigen dat de overheidsinspecties van voertuigen zijn opgeschort vanwege een ransomware-aanval. Het lijkt er inderdaad steeds meer op dat 2021 het jaar van de ransomware wordt.

Deze dramatische toename van ransomware wordt onderstreept in het Mimecast-rapport State of Email Security 2021 (SOES) over bedreigingen die via e-mail worden overgebracht: Zes van de tien ondervraagde bedrijven zeiden dat hun organisatie het afgelopen jaar op enig moment was verstoord door ransomware.

Elders is voorspeld dat er tegen eind 2021 elke 11 seconden een ransomware-aanval op een bedrijf zal plaatsvinden [1] - en dat is een prognose van vóór de pandemie, voordat alle soorten cyberbedreigingen in de dubbele cijfers begonnen te stijgen. Gelukkig reageren volgens de Mimecast SOES-enquête bedrijven op met plannen om de beveiligingsmaatregelen op te voeren.

E-mail wordt een groter doelwit

Nu pandemische sluitingen en werken op afstand de "waterkoeler"-vergaderingen zo goed als doen verdwijnen, zijn bedrijven meer dan ooit afhankelijk van e-mail als het belangrijkste medium voor zakelijke communicatie.

In het e-mailbeveiligingsrapport van Mimecast zegt 81% van de respondenten dat het e-mailvolume in hun organisatie het afgelopen jaar is toegenomen. Volgens het Mimecast-rapport The Year of Social Distancing steeg vorig jaar ook het gebruik van bedrijfscomputers voor persoonlijke zaken met 60%. Deze nieuwe realiteiten hebben een aantrekkelijk doelwit gecreëerd voor criminelen die gebruik willen maken van social engineering-aanvallen. Het mag dan ook geen verrassing zijn dat het totale cyberbedreigingsvolume in 2020 met 64% is gestegen ten opzichte van 2019, aldus het Mimecast Threat Center.

Ook bedrijven onderkennen de dreiging. Meer dan tweederde (70%) van de respondenten in het SOES-rapport zegt dat het waarschijnlijk is dat een e-mailaanval hun bedrijf ergens in 2021 schade zal berokkenen. Een van de grootste bedreigingen? Ransomware. Het aantal bedrijven dat melding maakt van verstoringen als gevolg van ransomware is het afgelopen jaar al met zo'n 20% toegenomen.

Ransomware: Tijd en geld

Ransomware-aanvallen kosten bedrijven tijd en geld. Bedrijven die in de SOES-enquête door ransomware werden getroffen, merkten op dat ze als gevolg daarvan gemiddeld zes dagen downtime ondervonden, tegenover drie dagen in het voorgaande jaar. Meer dan een derde van hen (37%) lag er een week of langer uit.

En geen doelwit is te klein. Bedenk bijvoorbeeld dat in april scholen in Haverhill, Massachusetts, werden gesloten nadat hun computersystemen waren getroffen door een ransomware-aanval. De sluiting, die ook gevolgen had voor afstandsonderwijs, maakte de moeilijke tijden voor leerlingen, onderwijzers en ouders tijdens de pandemie alleen maar erger.

Tijd is natuurlijk geld en dat betekent dat ransomware een bedrijf duur kan komen te staan. Er wordt geschat dat ransomware bedrijven dit jaar 20 miljard dollar zal kosten. En criminelen worden met de dag brutaler: een cybercriminele groep die bekend staat als REvil eiste onlangs naar verluidt een betaling van 50 miljoen dollar voor een ransomware-aanval op een grote computerfabrikant.

Ransomware treft u - en uw zakenpartners

Een enkele ransomware-aanval kan ook een domino-effect hebben op meerdere bedrijven. De verstoring van de DMV in Massachusetts was bijvoorbeeld te wijten aan een ransomware-aanval op een in Wisconsin gevestigde aanbieder van emissietests, die op zijn beurt leidde tot de opschorting van staatsinspecties in in totaal acht staten.

Ook de inbraak vorig jaar in een cloud computing-bedrijf dat diensten levert aan non-profit-, onderwijs- en gezondheidszorggroepen stelde tientallen partners en miljoenen patiënten bloot aan latere aanvallen toen de cybercriminelen de gestolen gegevens bewaarden - ondanks het feit dat losgeld was betaald. [2] Deze uitkomst is niet ongebruikelijk; het SOES meldde dat hoewel de helft van de aangevallen bedrijven zich gedwongen voelde het losgeld te betalen, slechts twee van de drie hun gegevens terugkregen. Het andere derde zag zijn gegevens nooit meer terug.

Toch kunnen bedrijven hun kansen in de strijd tegen ransomware op zijn minst verbeteren. Volgens het SOES-rapport hadden bedrijven met een cyberweerbaarheidsstrategie die hun mensen, processen en technologie verenigt onder een duidelijk beveiligingsbeleid, minder kans om negatieve gevolgen te ondervinden van ransomware dan bedrijven zonder strategie (53% tegen 68%).

De kern van de zaak

De toegenomen digitalisering van de werkplek en de toenemende afhankelijkheid van e-mail creëren een omgeving die rijp is voor ransomware-aanvallen. Mimecast's 2021 SOES laat zien hoe deze aanvallen in aantal en ernst toenemen - en hoe bedrijven met een cyber resilience strategie meer geluk kunnen hebben bij het afweren ervan.

[1] " De wereldwijde schade door ransomware zal naar verwachting oplopen tot 20 miljard dollar in 2021 ," Cybercrime Magazine

[2] " The 10 Biggest Healthcare Data Breaches of 2020 ," Health IT Security