Als een organisatie losgeld betaalt na een aanval met gijzelsoftware (ransomware), dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf 'slechts' 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist 'Sophos'.
In 'The State of Ransomware 2020' publiceert security specialist Sophos de cijfers van een onafhankelijke enquête over ransomware in 26 landen.
Zes op de tien Belgische bedrijven slachtoffer van ransomware
Ransomware staat al enkele jaren in de top 3 van de meest voorkomende veiligheidsbedreigingen. Met deze kwaadaardige software blokkeren hackers data of IT-systemen in ruil voor een losgeldsom. Uit een studie van het veiligheidsbedrijf Sophos blijkt nu dat dat niet snel zal veranderen. Wereldwijd rapporteren 51% van de bedrijven het voorbije jaar een ransomware-aanval te hebben meegemaakt. Voor België ligt dat cijfer nog wat hoger, met zes op de tien bedrijven die aangeven het slachtoffer te zijn geweest van zo’n incident. Zowel grote als kleine organisaties worden door de cybercriminelen geviseerd.
Driekwart aanvallen succesvol
Wat staat bedrijven te wachten na een ransomware-aanval? Criminelen slagen er volgens Sophos maar al te vaak in om de data of systemen van bedrijven te versleutelen. Zo is driekwart van de aanvallen succesvol. Toch lukt het bedrijven in 94% van de gevallen wel om hun data terug te krijgen. Ongeveer de helft doet dit via back-ups. Anderen gaan effectief over tot het betalen van de losgeldsom. In België gaven drie op de tien organisaties geld aan cybercriminelen om hun gegevens vrij te krijgen. 1% van die groep kreeg die data ook na betaling niet terug.
Stimuleert cybercriminelen
Losgeld betalen bij een ransomware-incident is nochtans sterk af te raden. Dat zegt ook de studie van Sophos. Het houdt de praktijk van ransomware in stand doordat het criminelen beloont voor hun afpers praktijken. Ook komt het bedrijven vaak duurder uit om in te gaan op de eis van hackers. Het betalen van losgeld verdubbelt het prijskaartje van een ransomware-aanval, waardoor de gemiddelde kosten stijgen van 675.000 euro naar 1,3 miljoen euro. ‘Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie. Uit onze bevindingen blijkt dat betalen weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen,’ besluit Chester Wisniewski, principal research scientist bij Sophos.
Back-ups offline
Een effectieve methode om de schade te beperken is gebruikmaken van back-ups. Organisaties die hun gegevens regelmatig back-uppen en de bestanden offline en off-site bewaren, kunnen de door hackers versleutelde data zo terugkrijgen. Op die manier hoeven ze geen losgeldsom te betalen en komen ze er voordeliger vanaf. ‘Sommige hackers proberen ook back-ups te verwijderen of te saboteren om het voor slachtoffers moeilijker te maken data te herstellen en de druk te verhogen. Back-ups offline bewaren is de manier om deze dit aan te pakken,’ zegt Wisniewski verder.
Ransomware discrimineert niet
Je bedrijf voor de volle 100% te beschermen tegen ransomware is niet mogelijk. Sophos laat er geen misverstand over bestaan. ‘Begin met de aanname dat je zal getroffen worden. Ransomware discrimineert niet: elke organisatie is een mogelijk doelwit, onafhankelijk de grootte, de sector of de locatie.’ Verder doet de studie nog enkele aanbevelingen:
- Investeer in antiransomware-programma’s: met diverse software tools kun je de aanval stopzetten voor je data is versleuteld.
- Bescherm je data op alle locaties: investeer in informatieveiligheid voor je data on-premise én in de public en private cloud.
- Zorg ervoor dat je cyberverzekering een ransomware-aanval dekt: met een goede verzekering loop je minder risico op grote verliezen.
- Kies voor meerlagige bescherming: meerdere beveiligingslagen maken het cybercriminelen moeilijker om binnen te breken.
Naast deze vier punten is ook user awareness cruciaal. Dat willen wij er nog aan toevoegen. Drie op de tien ransomware-aanvallen begint met het downloaden van een geïnfecteerd bestand of het openen van een e-mail met een foute link. Medewerkers spelen dus een grote rol in het afweren van een aanval. Personeel inlichten over de risico’s van ransomware en ze de juiste tools geven om te reageren op een bedreiging zijn erg belangrijke acties.
Bron: Sophos, Techpulse
Schrijver: Sarah Menu
