Ransomware treft een op de drie banken

Financiële instellingen zijn meer geld kwijt voor herstel

Dit artikel delen:

Een derde van de financiële instellingen was vorig jaar het doelwit van een ransomware-aanval. Een succesvolle datagijzeling kost de banken gemiddeld ruim 1,7 miljoen euro. Dat blijkt uit wereldwijd onderzoek van de Britse ict-beveiliger Sophos.

Er zijn volgens de onderzoekers weinig sectoren beter bestand tegen een ransomware-aanval dan de financiële sector. In de helft van de aanvallen lukte het de criminelen om data daadwerkelijk te versleutelen. In bijna twee derde van deze gevallen wisten de gedupeerde banken hun versleutelde data te herstellen vanuit backups. Een kwart betaalde het geëiste losgeld.

Duurder dan gemiddeld

Banken trekken meer geld uit voor het herstel na een ransomware-aanval dan andere organisaties. In 2020 was dit gemiddeld ruim 1,7 miljoen euro, beduidend meer dan het wereldwijd gemiddelde herstelbedrag van 1,57 miljoen euro.

Dat banken meer aan het herstel besteden, heeft te maken met de strenge regulering. Organisaties moeten zich houden aan allerlei regels en niet-naleving leidt tot hoge boetes. Ze moeten ook een plan hebben voor het snelle herstel van hun dienstverlening na een digitale aanval om zo de schade door datalekken of operationele storingen te minimaliseren.

Afpersing

Acht procent van de financiële dienstverleners kreeg in 2020 te maken met data-afpersing, ook wel extortion-aanvallen genoemd. Hierbij worden de data niet alleen versleuteld maar door de criminelen ook gekopieerd én als uitbetaling uitblijft online gezet. Het hebben van een backup biedt dan weinig soelaas.

Organisaties in de financiële sector maken zich weinig illusies voor de toekomst. De meeste verwachten ooit slachtoffer te zijn van een ransomware-aanval. Bijna de helft vermoedt dat dit komt doordat aanvallen nu zo geavanceerd zijn dat je ze moeilijk stopt. Naast het investeren in backups en rampherstel, zouden banken meer moeten doen met het actief opsporen van dreigingen. De ict-beveiliger noemt dit human-led threat hunting.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures Fintech

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-09-17T11:22:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.