Bedrijven in de verwerkende industrie betalen de hoogste gemiddelde losgeldsom voor ransomware van alle sectoren. Daar staat tegenover dat verwerkings- en productiebedrijven relatief minder vaak losgeld betalen. Dit blijkt uit een recent onderzoek van Sophos.
De verwerkende industrie is een aantrekkelijk doelwit voor cybercriminelen omdat het een bevoorrechte positie in de toeleveringsketen bekleedt. Verouderde infrastructuur en een gebrek aan zichtbaarheid in de OT-omgeving vormen voor aanvallers een gemakkelijke toegangsweg en lanceringsplatform voor aanvallen in een gekraakt netwerk. De convergentie van IT en OT vergroot het aanvalsoppervlak en maakt een toch al complexe bedreigde omgeving nog kwetsbaarder.”
Totaalbescherming nodig
“Hoewel betrouwbare back-ups een belangrijk onderdeel van het herstel zijn, vereist de huidige dreiging van ransomware een gedetailleerd responsplan dat onder meer steunt op mensen die actief dreigingen opsporen. Tegen complexe aanvallen is een totaalbescherming nodig, en veel organisaties hebben bovendien baat bij MDR-teams (managed detection and response, red.) die opgeleid zijn om actieve aanvallers op te sporen en te neutraliseren”, aldus beveiligingsadviseur John Shier van Sophos.
Hoewel de gemiddelde losgeldsom het hoogste is in de verwerkings- en productie-industrie, is het percentage van organisaties die het losgeld effectief betaalden een van de laagste van alle sectoren (33% vergeleken met het gemiddelde van 46%). Bij bedrijven die losgeld betaalden was het bedrag meer dan dubbel zoveel als het gemiddelde van alle bedrijven (2.036.000 versus 812.000 dollar).
Andere resultaten
- Samen met de financiële dienstverleningssector kennen verwerkings- en productiebedrijven het laagste aanvalspercentage: slechts 55% van de bevraagde bedrijven waren het doelwit van ransomware.
- Het percentage van verwerkings- en productiebedrijven dat door ransomware getroffen was, ligt in vergelijking met het rapport van vorig jaar echter 52% hoger (tegenover 36% in het onderzoeksrapport van 2021).
- De sector kent ook het laagste versleutelingspercentage (57% tegenover het sectoroverschrijdende gemiddelde van 65%).
- Slechts 75% van de bevraagden had een cyberverzekering – het laagste percentage van alle sectoren.
Best practices
In het kader van de onderzoeksresultaten raden de Sophos-experts de volgende best practices aan:
- Installeer en onderhoud kwalitatieve verdedigingsmiddelen op alle punten in de IT-omgeving. Evalueer beveiligingscontroles regelmatig en zorg ervoor dat ze blijven voldoen aan de behoeften van de organisatie.
- Spoor proactief dreigingen op, zodat vijanden geïdentificeerd en tegengehouden worden voordat ze kunnen aanvallen. Als het team onvoldoende tijd of vaardigheden heeft om dat intern te doen, kan deze taak aan een MDR-team uitbesteed worden.
- Versterk de IT-omgeving door gaten in de beveiliging op te sporen en te dichten, zoals niet-gepatchte apparaten, onbeschermde machines en openstaande RDP-poorten. XDR-oplossingenzijn daar ideaal voor (XDR staat voor ‘extended detection and response’).
- Wees op het ergste voorbereid en houd een up-to-date plan klaar voor het worstcase-scenario.
- Maak back-ups en oefen hoe u ze kunt gebruiken om gegevens te herstellen, zodat de verstoring en hersteltijd tot een minimum beperkt te blijven.
Het volledige rapport is te downloaden op de website van Sophos.com.