Ransomware: losgeld betalen lost je problemen niet (sneller) op
18 mei 2023
Hoe zorgt u dat u kunt herstellen van een cyberaanval zonder losgeld te hoeven betalen? Neem contact met ons op en wij helpen u.
Het betalen van losgeld lijkt tijdens een cyberaanval vaak de snelste en beste oplossing. Echter is niets minder waar. Wanneer organisaties losgeld betalen om van ransomware af te komen, zijn ze niet sneller hersteld dan wanneer er een back-up beschikbaar is. Sterker nog, de herstelkosten kunnen verdubbelen bovenop het losgeldbedrag. Dit blijkt uit de resultaten van het 'The State of Ransomware' rapport van beveiligingsleverancier Sophos.
Uit hetzelfde rapport blijkt ook dat in 76 procent van de ransomware-aanvallen de aanvallers erin slaagden om gegevens te versleutelen. Dit percentage ligt momenteel het hoogst vergeleken met 2020, toen Sophos begon met het uitbrengen van bovenstaand rapport.
Organisaties die losgeld betaalden om hun gegevens te decoderen, hadden uiteindelijk dubbele herstelkosten van $ 750.000 in vergelijking met $ 375.000. Daarbij leidde het betalen van losgeld meestal tot een langere hersteltijd. 45 procent van de organisaties die back-ups gebruikten kreeg hun gegevens binnen één week terug. Dit gold slechts voor 39 procent van de organisaties die wel losgeld betaalden.
Chester Wisniewski, Field CTO bij Sophos, merkt op dat het encryptiepercentage na een tijdelijke dip tijdens de pandemie nu opnieuw zeer hoog is. Ransomware-criminelen hebben hun aanvallen geoptimaliseerd en versneld, waardoor verdedigers minder tijd hebben om in te grijpen. Het betalen van losgeld verhoogt aanzienlijk de kosten van de incidenten. Het kopen van encryptiesleutels biedt namelijk meestal geen volledige hersteloplossing, omdat organisaties ook hun back-ups moeten herbouwen en herstellen. Hierdoor verrijken criminelen zich niet alleen, maar ze vertragen ook de respons op incidenten en verhogen de kosten in een al kostbare situatie.
Meer resultaten lezen uit The State of Ransomware? Klik hier