Sophos' nieuwe onderzoeksrapport, “De staat van ransomware in financiële dienstverlening 2021”, laat zien dat 2020 een duur jaar was voor die ongelukkige bedrijven die het slachtoffer waren van ransomware-aanvallen
Middelgrote financiële dienstverleners wereldwijd besteedden gemiddeld meer dan $ 2 miljoen aan het herstellen van een ransomware-aanval. Ook al zijn financiële dienstverleners redelijk weerbaar tegen cyberdreigingen, dankzij robuuste back-ups en continuïteitsplannen, behoren de kosten die ze maken bij het herstellen van een ransomware-aanval tot de hoogste, met meer dan het wereldwijde gemiddelde van $ 1.85 miljoen.
Een op de drie financiële dienstverleners werd in 2020 getroffen door ransomware en 51 procent zei dat aanvallers erin slaagden hun gegevens te versleutelen. Die wet dwong velen niet om te betalen, maar met 25 procent had de financiële dienstverlening het op één na laagste betalingspercentage voor losgeldeisen van alle onderzochte bedrijfstakken (het wereldwijde gemiddelde was 32 procent).
"Strenge richtlijnen in de financiële dienstensector moedigen een sterke verdediging aan", senior beveiligingsadviseur van Sophos John Schier zei. “Helaas betekenen ze ook dat een directe treffer met ransomware waarschijnlijk erg kostbaar is voor gerichte organisaties.
“Als je de prijs optelt van boetes van toezichthouders, het opnieuw opbouwen van IT-systemen en het stabiliseren van de merkreputatie, vooral als klantgegevens verloren gaan, kun je zien waarom uit het onderzoek bleek dat de herstelkosten voor middelgrote financiële dienstverleners die in 2020 door ransomware werden getroffen, hoog waren. meer dan $ 2 miljoen.”
Het onderzoek brengt nog een paar zorgen aan het licht, merkte Shier op. Ongeveer acht procent van de financiële dienstverleners werd getroffen door afpersingsaanvallen, waarbij gegevens niet worden versleuteld, maar de criminelen dreigen de gegevens online te publiceren als het losgeld niet wordt betaald.
"Back-ups kunnen niet beschermen tegen dit risico, dus financiële dienstverleners moeten er niet op vertrouwen als verdediging tegen afpersing", waarschuwde Shier. “Verder gelooft 11 procent van de ondervraagde financiële organisaties dat ze niet geraakt zullen worden omdat ze 'geen doelwit' zijn. Dit is een gevaarlijke perceptie omdat iedereen een doelwit kan zijn. De beste aanpak is om ervan uit te gaan dat je een doelwit bent en je verdediging dienovereenkomstig op te bouwen.”
PlatoAi. Web3 opnieuw uitgevonden. Gegevensintelligentie versterkt.
Klik hier om toegang te krijgen.
