Het rapport geeft een overzicht van de impact van ransomware op 5.600 middelgrote organisaties in 31 landen in Europa, Noord- en Zuid-Amerika, Azië, het Midden-Oosten en Afrika, waarbij 965 organisaties details van ransomware-betalingen deelden. Ook Belgische en Nederlandse bedrijven waren bij het onderzoek betrokken. 

Uit de enquête blijkt dat 46 procent van de organisaties waarvan de gegevens waren versleuteld, losgeld te hebben betaald om hun gegevens terug te krijgen, zelfs als ze andere middelen hadden om gegevens te herstellen, zoals back-ups. Het gemiddelde losgeld dat werd overhandigd als apparaten waren versleuteld, is bijna vervijfvoudigd tot 812.360 dollar. Er zijn ook drie keer zoveel organisaties die minstens 1 miljoen dollar betaalden (11 procent van het totaal).

Herstellen van een ransomware-aanval duurde gemiddeld een maand en koste zo’n 1,4 miljoen dollar. 90 procent van de organisaties zei dat de aanval invloed had op hun vermogen om te functioneren, en 86 procent van de slachtoffers in de particuliere sector zei dat ze contracten en/of inkomsten hadden verloren als gevolg van de aanval. Veel organisaties vertrouwen ook op een cyberverzekering om hen te helpen herstellen van een ransomware-aanval: 83 procent van de middelgrote organisaties had een cyberverzekering die hen dekte in het geval van een ransomware-aanval. In 98 procent van de incidenten betaalde de verzekeraar de gemaakte kosten (waarbij 40 procent in totaal de betaling van het losgeld dekte).

De hausse van cyberaanvallen noopt de verzekeringsmaatschappijen tot maatregelen. 94 procent van bedrijven met een cyberverzekering zegt dat hun ervaring met het afsluiten van contracten in de afgelopen twaalf maanden is veranderd. Er worden hogere eisen gesteld voor cyberbeveiligingsmaatregelen, polissen worden complexer en duurder en minder verzekeraars bieden ze aan.

Het volledige rapport van Sophos valt hier te lezen.