Ransomwareaanvallen op energie- en waterbedrijven verdrievoudigen
Cybercriminelen richten zich steeds vaker op vitale infrastructuur zoals energie- en waterbedrijven. Uit nieuw onderzoek van cybersecuritybedrijf Sophos blijkt dat de gemiddelde kosten om te herstellen van een ransomware-aanval in deze sectoren in slechts een jaar tijd zijn verviervoudigd tot maar liefst 3 miljoen dollar.
Kwetsbaarheden en hoge losgelden
De aanvallen beginnen vaak door het misbruiken van bekende kwetsbaarheden in systemen. Daarnaast worden energie- en waterbedrijven geconfronteerd met steeds hogere losgeldbedragen, gemiddeld meer dan $2,5 miljoen. Dit maakt deze sector een zeer aantrekkelijk doelwit voor cybercriminelen.
Langere hersteltijden
Naast de hoge kosten, hebben deze aanvallen ook grote gevolgen voor de continuïteit van de dienstverlening. Slechts 20% van de getroffen bedrijven kon binnen een week weer volledig operationeel zijn, terwijl in 2023 nog 41% dat lukte.
Chester Wisniewski, Global Field CTO bij Sophos, benadrukt het belang van proactieve maatregelen: “Deze bedrijven moeten zich realiseren dat ze een groot doelwit zijn. Ze moeten investeren in goede beveiligingssystemen en regelmatig oefenen met het reageren op incidenten. Het betalen van losgeld is vaak geen oplossing en kan zelfs leiden tot meer aanvallen.”
Belangrijkste bevindingen uit het onderzoek:
- Hoge herstelkosten: De gemiddelde kosten om te herstellen van een ransomware-aanval in de energie- en watersector zijn verviervoudigd tot $3 miljoen.
- Hoge losgeldbedragen: Het gemiddelde losgeld is gestegen naar meer dan $2,5 miljoen.
- Langere hersteltijden: Slechts 20% van de getroffen bedrijven kon binnen een week herstellen.
- Veel kwetsbaarheden: 49% van de aanvallen begon met het misbruiken van een kwetsbaarheid.
- Hoge percentage gecompromitteerde back-ups: 79% van de back-ups werd gecompromitteerd.
Conclusie
De toename van ransomware-aanvallen op vitale infrastructuur vormt een ernstige bedreiging voor onze samenleving. Bedrijven in deze sector moeten dringend maatregelen nemen om zich beter te beschermen tegen cyberaanvallen.