Negen op de tien organisaties die al door ransomware zijn aangevallen, zouden losgeld betalen als ze opnieuw worden aangevallen

ma, 16/05/2022 - 20:23

Door: Redactie WINMAG Pro

Voor Anti-Ransomware Day 2022 heeft Kaspersky onderzoek gedaan naar de houding van bedrijfsleiders over ransomware.

In het nieuwe Kaspersky-rapport 'How business executives perceive ransomware threat' wordt ontdekt dat bij 88% van de organisaties die eerder zijn aangevallen door ransomware, bedrijfsleiders ervoor zouden kiezen om losgeld te betalen als ze opnieuw met een aanval worden geconfronteerd. Bij organisaties die nog niet eerder slachtoffer zijn geworden, zou slechts 67% bereid zijn om te betalen, en ze zouden minder geneigd zijn om dit onmiddellijk te doen. Hoewel ransomware een prominente bedreiging blijft, waarbij tweederde (64%) van de bedrijven al het slachtoffer is geworden van een aanval, lijkt het betalen van losgeld door leidinggevenden te worden gezien als een betrouwbare manier om de kwestie aan te pakken.

Ransomware is een modewoord geworden in de bedrijfswereld, met grote aanvallen op bedrijven die week na week de krantenkoppen halen en het aantal aanvallen met ransomware dat alleen al in 2021 bijna is verdubbeld. Deze statistieken doen de vraag rijzen hoe bedrijven zullen reageren in het geval van een aanval en wat hun houding zal zijn ten aanzien van het betalen van losgeld aan de criminelen die erachter zitten.

Volgens het rapport is een organisatie die in het verleden het slachtoffer is geweest van ransomware, bij een nieuwe aanval steeds vaker geneigd losgeld te betalen (88%). Deze bedrijven zijn ook meer geneigd om zo snel mogelijk te betalen om onmiddellijk toegang tot hun gegevens te krijgen (33% van de eerder aangevallen bedrijven versus 15% van de bedrijven die nog nooit het slachtoffer zijn geweest), of om al na een paar dagen van mislukte ontsleutelingspogingen te betalen (30% vs. 19%).

Anti-Ransomware Day 2022, Kaspersky, ransomware, onderzoek

Leidinggevenden binnen organisaties die eerder losgeld hebben betaald, lijken te geloven dat dit de meest effectieve manier is om hun gegevens terug te krijgen, aangezien 97% van hen bereid is dit opnieuw te doen. Deze bereidheid van bedrijven om te betalen kan worden toegeschreven aan het feit dat ze niet goed weten hoe ze op dergelijke bedreigingen moeten reageren, of aan de tijd die het kost om gegevens te herstellen, aangezien bedrijven meer geld kunnen verliezen aan het wachten op gegevensherstel dan aan het betalen van losgeld.

Ransomware blijft een reële bedreiging voor cybersecurity. Twee derde (64%) van de bedrijven bevestigt dat ze met dit soort incidenten te maken hebben gehad en 66% verwacht dat er op een gegeven moment een aanval op hun bedrijf zal plaatsvinden, en acht dit waarschijnlijker dan andere veel voorkomende aanvalstypen, zoals DDoS, supply chain, APT, cryptomining of cyberspionage.

Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky: "Ransomware is een serieuze bedreiging geworden voor bedrijven nu er regelmatig nieuwe samples opduiken en APT-groepen het gebruiken in geavanceerde aanvallen. Zelfs een toevallige infectie kan problemen veroorzaken voor een bedrijf. En omdat het om de continuïteit van het bedrijf gaat, worden leidinggevenden gedwongen moeilijke beslissingen te nemen over het betalen van het losgeld. Geld geven aan criminelen is echter nooit aan te raden, omdat dit niet garandeert dat de versleutelde gegevens worden teruggegeven en het deze cybercriminelen aanmoedigt om het opnieuw te doen. Bij Kaspersky werken we er hard aan om het bedrijfsleven te helpen dergelijke uitkomsten te voorkomen. Het is belangrijk voor bedrijven om basis securityprincipes te volgen en te kijken naar betrouwbare security-oplossingen om het risico op een ransomware-incident te minimaliseren. Op Anti-Ransomware Day is het de moeite waard om deze praktijken in gedachten te houden."

Er zijn meerdere stappen die je kan ondernemen om je beter te beschermen tegen ransomware. Als eerste is het belangrijk om ervoor te zorgen dat de software op alle apparaten altijd is bijgewerkt. Zo voorkom je dat aanvallers kwetsbaarheden uitbuiten en je netwerk kunnen infiltereren. Daarnaast doe je er goed aan om offline back-ups te maken waar indringers niet mee kunnen knoeien. Zorg daarbij ook voor dat je er snel bij kan in het geval van nood. Toch slachtoffer geworden van een ransomware-aanval? Betaal dan nooit het losgeld. Betalen garandeert niet dat je je gegeven terugkrijgt en het zal criminelen slechts aanmoedigen om door te gaan. Meld het incident in plaats daarvan bij lokale wetshandhavingsinstanties en kijk of je een decryptor vinden op https://www.nomoreransom.org.

Het volledige rapport, "How business executives perceive ransomware threat", kan hier worden gedownload.