image

Onderzoek: bedrijven slaan bitcoins in wegens ransomware

woensdag 8 juni 2016, 10:33 door Redactie, 10 reacties

Bedrijven in Groot-Brittannië slaan bitcoins in voor het geval ze door ransomware worden getroffen, zo blijkt uit onderzoek van Citrix onder 250 it-specialisten in middelgrote tot grote bedrijven. Twintig procent van de bedrijven bleek geen plan te hebben mochten ze het slachtoffer van ransomware worden.

Bijna de helft bleek daarnaast geen dagelijkse back-ups te maken. Bedrijven zijn zich echter wel bewust van de risico's van ransomware. Zo zou 33% van de bedrijven bitcoins inslaan om het losgeld dat ransomware vraagt te kunnen betalen. Het percentage ligt hoger (57%) bij bedrijven met 500 tot 1000 werknemers dan bedrijven met meer dan 2000 werknemers (18%). Van de bedrijven met 250 tot 500 werknemers zegt 36% bitcoins in te slaan. Grote bedrijven met meer dan 2000 werknemers zijn echter wel bereid om meer dan 50.000 pond te betalen om weer toegang tot hun belangrijkste gegevens te krijgen.

Reacties (10)
08-06-2016, 12:05 door Anoniem
geef dat geld liever uit aan een interne pentest die mensen bewust maakt van het gevaar van macro's
een een IT guy die zorgt dat gangbare exploit kits geen vat hebben
08-06-2016, 12:13 door Anoniem
Hoe ging het spreekwoord ook al weer?

Genezen is beter dan voorkomen?
08-06-2016, 12:41 door Anoniem
Krankzinnig. Als je toch voorzorgsmaatregelen gaat nemen, waarom dan niet een goede back-upvoorziening en voorlichting voor werknemers. Ik zou daarin investeren, in plaats van criminelen te sponsoren en je te laten afpersen!
08-06-2016, 12:50 door Anoniem
Als bedrijven zich zo bewust zijn van de risico's, en dus ook het steeds-meer-voorkomende risico van ransomware die niet te ontsleutelen is (zie ook een artikel van gister over een ransomware-partij die zelfs een support afdeling begint) vraag ik mij ten-zeerste af waarom ze niet investeren in een echte oplossing in plaats van een vrijkaartje op het spelen van dat kansspel...

Anderszijds klaag ik als jarenlange verfente coinminer niet... maar de redenatie van de bedrijven lijkt goed loos.
08-06-2016, 14:02 door Anoniem
Feit dat ze bitcoins kopen om hun files te decrypten, wil niet zeggen dat ze daarnaast ook niet investeren in betere backups en beveiliging.
Je kunt namelijk met de beste beveiliging nog slachtoffer worden. En dan kan het ook gewoon ooit goedkoper zijn om te betalen, dan IT resources in te zetten.
08-06-2016, 16:44 door Anoniem
De bitcoinkoers is al bijna verdubbeld de afgelopen week. Als je als securityonderzoeker een bitcoin bezit, puur om te weten hoe eea werkt, wordt je dus rijker. Ben je dan ook blij met al die malware?
08-06-2016, 17:12 door Anoniem
Stel ik mij de vraag of er in die bedrijven geen enkele afdeling is die zich moet bezighouden met het voorkomen van ransomware en de pc's in het bedrijf regelmatig nakijkt of ze naar behoren werken?

Dat lijkt mij geen overdreven optie tegenwoordig.
08-06-2016, 17:13 door karma4
Door Anoniem: Feit dat ze bitcoins kopen om hun files te decrypten, wil niet zeggen dat ze daarnaast ook niet investeren in betere backups en beveiliging.
Je kunt namelijk met de beste beveiliging nog slachtoffer worden. En dan kan het ook gewoon ooit goedkoper zijn om te betalen, dan IT resources in te zetten.
Omerta met mafia praktijken werken op langere termijn niet om kosten laag te houden. Met het in stand houden van het verdienmodel loop je een groter risico. Losgeld voor mensen is was ook zoiets. Gaan ze nu ook grotere kapitalen achter de hand houden voor de te verwachten kidnappers?
08-06-2016, 17:34 door Anoniem
Door Anoniem: Feit dat ze bitcoins kopen om hun files te decrypten, wil niet zeggen dat ze daarnaast ook niet investeren in betere backups en beveiliging.
Je kunt namelijk met de beste beveiliging nog slachtoffer worden. En dan kan het ook gewoon ooit goedkoper zijn om te betalen, dan IT resources in te zetten.

Nee sorry, als je een cryptolocker oploopt en je kan niet uit jouw situatie komen, ben je niet voldoende voorzien... al helemaal niet voor een grote on-site-ramp als een uitslaande brand...

Het is welliswaar een algemeen probleem dat veel bedrijven geen (toereikende) off-site backup oplossingen hebben, maar dat is eerder reden om het op te pakken dan om degene die daar misbruik van maakt rede te geven zijn activiteiten door te zetten... als genoeg mensen niet zouden betalen zouden ze het namelijk ook niet in hun hoofd halen om de cryptolocker te onderhouden, laat staan een nieuwe te bouwen...

Voorbeeld:
Als iemand een cryptolocker heeft en goeie off-site backups (dat houd in; mede cold-storage.) dan is het enkel een kwestie van systemen wipen en de cold-storage terugzetten (iemand met een beetje inzicht snapt ook wel dat je dan niet-eens de oorspronkelijke cold-storage drager gebruikt, maar een kopie.)
09-06-2016, 20:50 door Anoniem
Door Anoniem: geef dat geld liever uit aan een interne pentest die mensen bewust maakt van het gevaar van macro's
een een IT guy die zorgt dat gangbare exploit kits geen vat hebben
Economie. Wat is goedkoper?
Eens per jaar 50k aftikken aan criminelen of een IT'er van 50k - 100k op de loonlijst hebben?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.