Beheer

Security
ransomware

Betalen na ransomware-aanval heeft vaak geen zin

Ruim een kwart aanvallers geeft geen sleutels na betaling

Ransomware © CC0 Pixabay,  HypnoArt
28 januari 2020

Ruim een kwart aanvallers geeft geen sleutels na betaling

Hoewel veel ransomwareslachtoffers hun aanvallers betalen om maar weer aan de slag te kunnen, krijgt een derde van de betalers vervolgens geen toegang meer tot hun systemen.

Dat blijkt uit het onderzoek 2020 State of the Phish van beveiliger Proofpoint. Voor het onderzoek werden ruim 600 IT-beveiligingsprofessionals bevraagd, afkomstig uit de VS, Australië, Frankrijk, Duitsland, Japan, Spanje en Groot-Brittannië. Van die 600 organisaties kreeg twee derde te maken met een geslaagde ransomware-aanval. De helft daarvan betaalde het losgeld. Betalen blijkt echter geen garantie voor het terugkrijgen van de gegevens. Hoewel 69 procent van de betalende slachtoffers vervolgens weer toegang kreeg tot zijn systemen, betaalde 22 procent voor niets. Zij konden niet meer bij hun gegijzelde gegevens. Zeven procent betaalde maar moest nog meer betalen dan was afgesproken en kreeg bovendien daarna ook geen sleutels waarmee de gegevens weer toegankelijk hadden moeten worden. Twee procent moest extra betalen maar kreeg daarna wel weer toegang.

Niet betalen

Iets minder dan de helft van de organisaties die te lijden hadden onder ransomware betaalde niet. Officieel wordt aangeraden niet te betalen. Dat zou aanvallers moeten ontmoedigen, want als er niet betaald wordt, verdienen ze er ook niets aan. Daar de kosten van herstel echter vaak aanzienlijk hoger zijn dan het gevraagde losgeld, wordt nogal eens gekozen om te betalen.

Toch lijkt het animo om te betalen af te nemen. Zo blijkt uit een onderzoek van IBM Security dat in 2016 nog 70 procent van de organisaties die getroffen waren door ransomware ervoor koos losgeld te betalen. Zo’n 1600 Amerikaanse burgemeesters hebben echter vorig jaar tijdens de US Conference of Mayors besloten dat zij geen losgeld meer betalen na een ransomware-aanval. Vanaf 2013 waren al zeker 170 Amerikaanse overheidsorganisatie het slachtoffer van ransomware.

Uit een onderzoek dat IBM Security dit najaar heeft laten uitvoeren door Morning Consults blijkt dat 56 procent van de Amerikaanse burgers er tegen is dat hun lokale overheid belastinggeld gebruikt om een hacker losgeld te betalen. Twee derde geeft er de voorkeur aan dat er dan maar meer geld uitgegeven wordt aan het herstel dan aan het gevraagde losgeld.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.