Sophos: ransomwarekosten verdubbelen door losgeldbetaling
Het betalen van losgeld kan voor sommige organisaties de enige uitweg lijken, maar dat is dan eigenlijk niet uit kostenoogpunt. Gegijzelde organisaties die digitale afpersers betalen, komen daarmee uit op haast een verdubbeling van hun herstelkosten. Dit meldt securityleverancier Sophos op basis van eigen onderzoek onder vijfduizend IT-beslissers in 26 landen wereldwijd, inclusief Nederland met 200 bedrijven. De resultaten hiervan zijn opgenomen in het rapport The State of Ransomware 2020, dat deze middag wordt gepubliceerd.
Lichte daling
Meer dan de helft (51 procent) van de ondervraagden is in de afgelopen twaalf maanden getroffen door ransomware. Sophos spreekt daarbij van het ervaren van "een aanzienlijke ransomware-aanval". Lichte gevallen, of mogelijk afgeslagen pogingen, worden dus niet meegeteld. Hierbij is er wel sprake van een lichte daling: de 51 procent van afgelopen twaalf maanden is iets minder dan de 54 procent die Sophos in 2017 heeft gemeten.
In bijna driekwart (73 procent) van de gevallen van afgelopen jaar is er ook daadwerkelijk data versleuteld. De kosten voor herstel van zo'n ransomware-aanval bedroegen meer dan 675.000 euro. Sophos merkt op dat deze gemiddelde kosten bijna verdubbelden bij organisaties die losgeld betaalden. Zij kwamen uit op een totale kostenpost van 1,3 miljoen euro. Ruim een kwart (27%) van de door ransomware getroffen organisaties gaf toe het losgeld te hebben betaald.
'Een illusie'
In het persbericht verklaart Sophos dat gegijzelde organisaties mogelijk grote druk voelen en daardoor losgeld betalen, om zo schadelijke downtime te voorkomen. “Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie", stelt Chester Wisniewski, principal research scientist bij de securityleverancier. "Uit onze bevindingen blijkt dat betalen voor tijd en kosten weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen."
Dat klinkt mogelijk tegenstrijdig, maar dat is het niet. De flinke verhoging van de kosten komt voort uit het feit dat herstellen van ransomware óók met 'hulp' van de afpersers geen gemakkelijke operatie is. Wisniewski geeft aan dat het onwaarschijnlijk is dat één enkele decoderingssleutel benodigd is om alle gegijzelde gegevens weer te ontsteutelen. "Aanvallers kunnen verschillende sleutels hebben. Het gebruik hiervan kan een complexe en tijdrovende aangelegenheid zijn.”
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee