Ransomware zorgt voor steeds langere downtime bij bedrijven

De impact van ransomware op bedrijven blijft toenemen. Het gemiddelde aantal dagen dat organisaties nodig hebben om te herstellen van een aanval op hun netwerken, is toegenomen tot meer dan 16 dagen.

Dat blijkt uit een nieuw rapport van beveiligingsspecialist Covewar, dat een stand van zaken opmaakt van de huidige trends in ransomware. De gemiddelde downtime van bedrijven die in het laatste kwartaal van 2019 met ransomware te maken kregen, bedroeg 16,2 dagen. In Q3 2019 was dit nog 12,1 dagen.

“De toename van de downtime werd veroorzaakt door een hogere prevalentie van aanvallen op grotere ondernemingen, die vaak wekenlang bezig zijn met hun systemen volledig te herstellen”, klinkt het in het rapport. “Bovendien hebben bepaalde actoren zoals Ryuk hun aanvallen geëvolueerd om ze nog meer doordringend te maken.”

Impact wordt groter

In het laatste kwartaal van 2019 dook ransomware uit de Ryuk-familie op, die Wake-on-Lan gebruikt om uitgeschakelde apparaten in een getroffen netwerk in te schakelen. Ransomware slaat typisch toe buiten de werkuren om zoveel mogelijk schade aan te richten voor de aanval wordt ontdekt. Heel wat apparaten zijn op dat moment evenwel uitgeschakeld. De WoL-functionaliteit schakelt deze weer in, zodat zoveel mogelijk toestellen kunnen worden versleuteld.

De eerste maand van 2020 is nog niet om, maar de impact van ransomware heeft zich ook dit jaar al laten voelen. Travelex, het netwerk van wisselkantoren, werd met Nieuwjaar getroffen door een ransomware-aanval en is drie weken later nog steeds niet volledig operationeel.

In eigen land is de Ieperse weefmachinefabrikant Picanol nog steeds aan het herstellen van een aanval begin vorige week. Het bedrijf verwacht ten vroegste volgende week weer helemaal operationeel te zijn.

Hoger losgeld

Het rapport stelt verder vast dat criminelen steeds hogere bedragen vragen om de data van hun slachtoffers weer vrij te geven. Waar het gemiddelde losgeld tussen juli en september vorig jaar nog 41.198 dollar bedroeg, liep dat tussen oktober en december al op tot 84.116 dollar.

Ook dat is volgens Covewar bewijs dat de impact van ransomware op bedrijfsnetwerken steeds groter wordt, waardoor aanvallers hogere bedragen kunnen vragen. Hoewel het advies altijd luidt om zeker geen losgeld te betalen, gaan bedrijven toch steeds vaker over tot betalen, omdat het uiteindelijk goedkoper is dan de financiële impact van de business die te lang stil ligt.

Lees ook: Meeste ransomware verspreidt via brute force en remote desktop-aanvallen. De methodes zijn voorspelbaar en veelal relatief eenvoudig tegen te beschermen, toch blijven we erg effectief.