Overslaan en naar de inhoud gaan

Betalen na ransomware-aanval heeft vaak geen zin

Hoewel veel ransomwareslachtoffers hun aanvallers betalen om maar weer aan de slag te kunnen, krijgt een derde van de betalers vervolgens geen toegang meer tot hun systemen.
© CC0 Pixabay
CC0 Pixabay

Dat blijkt uit het onderzoek 2020 State of the Phish van beveiliger Proofpoint. Voor het onderzoek werden ruim 600 IT-beveiligingsprofessionals bevraagd, afkomstig uit de VS, Australië, Frankrijk, Duitsland, Japan, Spanje en Groot-Brittannië. Van die 600 organisaties kreeg twee derde te maken met een geslaagde ransomware-aanval. De helft daarvan betaalde het losgeld. Betalen blijkt echter geen garantie voor het terugkrijgen van de gegevens. Hoewel 69 procent van de betalende slachtoffers vervolgens weer toegang kreeg tot zijn systemen, betaalde 22 procent voor niets. Zij konden niet meer bij hun gegijzelde gegevens. Zeven procent betaalde maar moest nog meer betalen dan was afgesproken en kreeg bovendien daarna ook geen sleutels waarmee de gegevens weer toegankelijk hadden moeten worden. Twee procent moest extra betalen maar kreeg daarna wel weer toegang.

Niet betalen

Iets minder dan de helft van de organisaties die te lijden hadden onder ransomware betaalde niet. Officieel wordt aangeraden niet te betalen. Dat zou aanvallers moeten ontmoedigen, want als er niet betaald wordt, verdienen ze er ook niets aan. Daar de kosten van herstel echter vaak aanzienlijk hoger zijn dan het gevraagde losgeld, wordt nogal eens gekozen om te betalen.

Toch lijkt het animo om te betalen af te nemen. Zo blijkt uit een onderzoek van IBM Security dat in 2016 nog 70 procent van de organisaties die getroffen waren door ransomware ervoor koos losgeld te betalen. Zo’n 1600 Amerikaanse burgemeesters hebben echter vorig jaar tijdens de US Conference of Mayors besloten dat zij geen losgeld meer betalen na een ransomware-aanval. Vanaf 2013 waren al zeker 170 Amerikaanse overheidsorganisatie het slachtoffer van ransomware.

Uit een onderzoek dat IBM Security dit najaar heeft laten uitvoeren door Morning Consults blijkt dat 56 procent van de Amerikaanse burgers er tegen is dat hun lokale overheid belastinggeld gebruikt om een hacker losgeld te betalen. Twee derde geeft er de voorkeur aan dat er dan maar meer geld uitgegeven wordt aan het herstel dan aan het gevraagde losgeld.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in