Een derde van de financiële instellingen was vorig jaar het doelwit van een ransomware-aanval. Een succesvolle datagijzeling kost de banken gemiddeld ruim 1,7 miljoen euro. Dat blijkt uit wereldwijd onderzoek van de Britse ict-beveiliger Sophos.
Er zijn volgens de onderzoekers weinig sectoren beter bestand tegen een ransomware-aanval dan de financiële sector. In de helft van de aanvallen lukte het de criminelen om data daadwerkelijk te versleutelen. In bijna twee derde van deze gevallen wisten de gedupeerde banken hun versleutelde data te herstellen vanuit backups. Een kwart betaalde het geëiste losgeld.
Duurder dan gemiddeld
Banken trekken meer geld uit voor het herstel na een ransomware-aanval dan andere organisaties. In 2020 was dit gemiddeld ruim 1,7 miljoen euro, beduidend meer dan het wereldwijd gemiddelde herstelbedrag van 1,57 miljoen euro.
Dat banken meer aan het herstel besteden, heeft te maken met de strenge regulering. Organisaties moeten zich houden aan allerlei regels en niet-naleving leidt tot hoge boetes. Ze moeten ook een plan hebben voor het snelle herstel van hun dienstverlening na een digitale aanval om zo de schade door datalekken of operationele storingen te minimaliseren.
Afpersing
Acht procent van de financiële dienstverleners kreeg in 2020 te maken met data-afpersing, ook wel extortion-aanvallen genoemd. Hierbij worden de data niet alleen versleuteld maar door de criminelen ook gekopieerd én als uitbetaling uitblijft online gezet. Het hebben van een backup biedt dan weinig soelaas.
Organisaties in de financiële sector maken zich weinig illusies voor de toekomst. De meeste verwachten ooit slachtoffer te zijn van een ransomware-aanval. Bijna de helft vermoedt dat dit komt doordat aanvallen nu zo geavanceerd zijn dat je ze moeilijk stopt. Naast het investeren in backups en rampherstel, zouden banken meer moeten doen met het actief opsporen van dreigingen. De ict-beveiliger noemt dit human-led threat hunting.
