Ransomware treft een op de drie banken

Financiële instellingen zijn meer geld kwijt voor herstel

Dit artikel delen:

Een derde van de financiële instellingen was vorig jaar het doelwit van een ransomware-aanval. Een succesvolle datagijzeling kost de banken gemiddeld ruim 1,7 miljoen euro. Dat blijkt uit wereldwijd onderzoek van de Britse ict-beveiliger Sophos.

Er zijn volgens de onderzoekers weinig sectoren beter bestand tegen een ransomware-aanval dan de financiële sector. In de helft van de aanvallen lukte het de criminelen om data daadwerkelijk te versleutelen. In bijna twee derde van deze gevallen wisten de gedupeerde banken hun versleutelde data te herstellen vanuit backups. Een kwart betaalde het geëiste losgeld.

Duurder dan gemiddeld

Banken trekken meer geld uit voor het herstel na een ransomware-aanval dan andere organisaties. In 2020 was dit gemiddeld ruim 1,7 miljoen euro, beduidend meer dan het wereldwijd gemiddelde herstelbedrag van 1,57 miljoen euro.

Dat banken meer aan het herstel besteden, heeft te maken met de strenge regulering. Organisaties moeten zich houden aan allerlei regels en niet-naleving leidt tot hoge boetes. Ze moeten ook een plan hebben voor het snelle herstel van hun dienstverlening na een digitale aanval om zo de schade door datalekken of operationele storingen te minimaliseren.

Afpersing

Acht procent van de financiële dienstverleners kreeg in 2020 te maken met data-afpersing, ook wel extortion-aanvallen genoemd. Hierbij worden de data niet alleen versleuteld maar door de criminelen ook gekopieerd én als uitbetaling uitblijft online gezet. Het hebben van een backup biedt dan weinig soelaas.

Organisaties in de financiële sector maken zich weinig illusies voor de toekomst. De meeste verwachten ooit slachtoffer te zijn van een ransomware-aanval. Bijna de helft vermoedt dat dit komt doordat aanvallen nu zo geavanceerd zijn dat je ze moeilijk stopt. Naast het investeren in backups en rampherstel, zouden banken meer moeten doen met het actief opsporen van dreigingen. De ict-beveiliger noemt dit human-led threat hunting.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-17T11:22:00.000Z Diederik Toet


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.