Onderzoek Veeam: Organisaties kunnen 43% van de geïnfecteerde data niet herstellen na een ransomware-aanval

Fort Lauderdale, Florida, VeeamON, 4 juni 2024 - Ransomware is nog altijd de belangrijkste dreiging en de op een na grootste oorzaak van de uitval van IT en downtime. Volgens het Veeam 2024 Ransomware Trends Report wordt gemiddeld 41% van de data gecompromitteerd tijdens een cyberaanval. Daarvan kan slechts 57% hersteld worden. Dit maakt organisaties kwetsbaar voor substantieel data- en omzetverlies.

“Ransomware komt vaak voor en trof in 2023 maar liefst drie op de vier organisaties. Dankzij AI is het nu mogelijk om slimmere en meer geavanceerde beveiliging te creëren, maar het faciliteert ook de groei van het volume en de geavanceerdheid van cyberaanvallen”, aldus Dave Russell, Senior Vice President, Head of Strategy bij Veeam. “Ons rapport is duidelijk: ransomware-aanvallen blijven bestaan, worden erger en de algehele impact zal organisaties meer kosten dan ze verwachten. Daarom moeten ze nu actie ondernemen om hun cyberveerkracht te verbeteren en erkennen dat snel en veilig herstel hun belangrijkste doel moet zijn. Door teams op één lijn te brengen en cyberbeveiliging te versterken met onveranderlijke back-ups, kunnen organisaties hun meest waardevolle data beschermen terwijl Veeam het bedrijf veilig en draaiende houdt.”

Het derde jaarlijkse Veeam 2024 Ransomware Trends Report is uitgevoerd onder organisaties die ten minste één succesvolle cyberaanval hebben meegemaakt in de laatste twaalf maanden. Aan dit onderzoek deden 1.200 respondenten mee, bestaande uit leidinggevenden, informatiebeveiligingsprofessionals en back-upbeheerders. Het rapport biedt onder meer inzicht in het evoluerende dreigingslandschap.

De menselijke impact van cyberaanvallen

Cyberaanvallen hebben natuurlijk een effect op de financiële stabiliteit van organisaties. Maar net zo belangrijk is de impact op teams en individuele medewerkers. Wanneer een cyberaanval plaatsvindt, geeft 45% van de respondenten aan dat er meer druk ligt op IT- en beveiligingsteams. Daarnaast ervaart 26% een verminderde productiviteit, terwijl 25% te maken krijgt met disrupties in interne of klantgerelateerde diensten.

Het rapport laat zien dat de impact van cyberaanvallen op de medewerkers niet onderschat mag worden. 45% van de respondenten zegt dat de werklast na een aanval toeneemt, terwijl 40% aangeeft meer stress te voelen en te maken krijgt met persoonlijke uitdagingen. Deze uitdagingen, in combinatie met bestaande organisatorische moeilijkheden, onderstrepen het belang van een effectieve cyberbeveiligingsstrategie.

Organisaties zijn niet goed voorbereid

Ondanks de focus op cyberparaatheid, zijn back-up- en cyberteams nog altijd niet goed op elkaar afgestemd. Voor het derde opeenvolgende jaar vindt 63% van de organisaties dat hun back-up- en cyberteams niet gesynchroniseerd zijn. 61% van de beveiligingsprofessionals en 75% van de back-upbeheerders is van mening dat de teams ‘aanzienlijke verbeteringen’ nodig hebben of dat een complete systeemrevisie nodig is.

Het betalen van losgeld staat niet gelijk aan herstel

Voor het derde jaar op rij betaalde de meerderheid van de ondervraagde organisaties (81%) losgeld om een einde te maken aan een aanval en om data te herstellen. Een op de drie organisaties die losgeld betaalt, kan zelfs na betaling niet herstellen. Ook voor het derde jaar op rij hebben meer organisaties ‘betaald, maar konden niet herstellen’ dan organisaties die konden ‘herstellen zonder te betalen’.

De daadwerkelijke financiële impact van ransomware

De overtuiging is vaak dat de kans dat een organisatie losgeld betaalt groter is als de organisatie een cyberverzekering heeft, maar dit onderzoek wijst anders uit. Een minderheid van de ondervraagde organisaties heeft het beleid om te betalen, maar toch heeft 81% er wel voor gekozen om dit te doen. Interessant genoeg betaalt 65% via een verzekering en nog eens 21% heeft een verzekering maar kiest ervoor om te betalen zonder een claim in te dienen. Dit impliceert dat in 2023 86% van de organisaties een verzekeringsdekking had die gebruikt had kunnen worden voor een cyberincident.

Losgeld is slechts goed voor 32% van de totale financiële impact na een aanval. Een cyberverzekering dekt echter niet de totale kosten. Slechts 62% van de totale impact kan op de een of andere manier worden teruggevorderd via een verzekering of met andere middelen. De rest gaat ten koste van de omzet.

Vertrouw op een solide back-up

De meest voorkomende component van een playbook voor cyberparaatheid is een goede back-up. Wanneer gevraagd naar het bestaan van een incident response team (IRT) en of dat team een playbook heeft, geeft slechts 2% aan een dergelijke team niet te hebben. Daarnaast heeft slechts 3% van de organisaties teams die geen playbook hebben.

Andere belangrijke bevindingen van het Veeam 2024 Ransomware Trends Report zijn:

• Data uit de cloud en on-premises data zijn even gemakkelijk aan te vallen: verrassend genoeg is er geen significant verschil tussen de hoeveelheid data die binnen het datacenter wordt beïnvloed en data van externe kantoren/filialen of zelfs data die wordt gehost in de public of private cloud. Dit betekent dat de hele IT-infrastructuur net zo naadloos beschikbaar is voor de aanvaller als voor de gebruiker.
• De meeste organisaties lopen het risico infecties opnieuw te introduceren: alarmerend is dat bijna tweederde (63%) van de organisaties het risico loopt om infecties opnieuw te introduceren terwijl ze herstellen van een ransomware-aanval of andere IT-incidenten. Onder druk om de IT-activiteiten snel te herstellen en onder invloed van leidinggevenden, slaan veel organisaties cruciale stappen over, zoals het opnieuw scannen van data in quarantaine, waardoor de kans groot is dat IT-teams per ongeluk geïnfecteerde data of malware herstellen.
• Organisaties moeten zorgen voor herstelbare data: respondenten die eerder cyberaanvallen hebben meegemaakt erkennen vaker het belang van onveranderlijkheid. 75% van de organisaties gebruikt nu on-premises disks die kunnen worden gehard en 85% maakt gebruik van cloudopslag met onveranderlijkheidsmogelijkeden. In feite is de helft van hun totale back-upopslag onveranderlijk.

Download hier het volledige Veeam 2024 Ransomware Trends Report als onderdeel van VeeamON 2024, het community event voor data recovery experts dat plaatsvindt in Fort Lauderdale, Florida en online van 3 tot 5 juni. Deelnemers leren hoe ze hun organisatie kunnen beschermen tegen ransomware en kunnen exclusieve content delen met VeeamON 2024 Diamond Sponsors zoals ExaGrid, Hewlett Packard Enterprise, Lenovo en Microsoft; Platinum sponsors zoals Backblaze, Hitachi, Pure Storage, Scality en Wasabi; en vele anderen. Registratie voor het event en de virtuele optie is nu geopend.

Voor meer informatie, bezoek https://www.veeam.com

Over Veeam Software
Veeam, de nummer 1 wereldwijde leverancier van dataprotectie en ransomware-herstel, heeft als missie om elke organisatie te helpen niet alleen te herstellen van een storing of dataverlies, maar ook vooruit te komen. Met Veeam bereiken organisaties radicale veerkracht voor databeveiliging, dataherstel en datavrijheid voor hun hybride cloud. Het Veeam Data Platform biedt een enkele oplossing voor cloud-, virtuele-, fysieke-, SaaS- en Kubernetes-omgevingen die IT- en beveiligingsleiders de gemoedsrust geeft dat hun apps en data beschermd en altijd beschikbaar zijn. Het hoofdkantoor van Veeam is gevestigd in Seattle, met kantoren in meer dan 30 landen. Veeam beschermt 450.000 klanten wereldwijd, waaronder 74 procent van de Global 2.000, die erop vertrouwen dat Veeam hun bedrijf draaiende houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie: www.veeam.com. Of volg Veeam op LinkedIn: @veeam-software en X: @veeam_benelux.