Onderzoek: 24% ondervraagde bedrijven betaalde ransomware
Bedrijven die vorig jaar met ransomware besmet raakten betaalden in bijna de helft van de gevallen het gevraagde losgeld, zo claimt onderzoeksbureau Ponemon aan de hand van onderzoek onder 618 bedrijven. Van de bedrijven die aan het onderzoek deelnamen kreeg 51 procent met ransomware te maken (pdf).
Van deze groep besloot uiteindelijk 48 procent het gevraagde losgeld te betalen om weer toegang tot gegevens te krijgen. Dat houdt in dat van de ondervraagde bedrijven zo'n 24 procent de criminelen achter ransomware heeft betaald. Gemiddeld ging het om een bedrag van 2500 dollar per incident. Phishing en social engineering zijn nog altijd de voornaamste redenen dat bedrijven met ransomware besmet raken.
De bedrijven die met ransomware besmet raakten en het gevraagde losgeld niet betaalden gaven hiervoor verschillende redenen. De voornaamste reden is het hebben van back-ups om de getroffen bestanden te herstellen (42 procent). Zestien procent besloot niet tot betaling over te gaan omdat dit tegen het bedrijfsbeleid is. Vijftien procent dacht dat de criminelen de decryptiesleutels niet zouden geven. Bij veertien procent van de getroffen bedrijven ging het niet om belangrijke gegevens en tien procent kreeg het advies van de politie om niet te betalen.
Update
Van de bedrijven die betaalden zegt 55 procent de decryptiesleutel te hebben ontvangen om weer toegang tot de versleutelde bestanden te krijgen.
Waar ik het eerste aan denk m.b.t. de betalende slachtoffers, is dat zij daarmee wel bijdragen aan het in stand houden van deze criminele activiteiten. Dat zou voor mij in ieder geval een reden zijn om niet te betalen. Maar ik kan niet de situatie van deze slachtoffers overzien.
Als je niet mag betalen houd dit snel op.
En zeg niet dat je slachtoffer bent dan: er is meer dan genoeg dat je kunt doen om dit als bedrijf te voorkomen. En betalen lost je probleem niet op, je krijgt het alleen eenvoudiger (een kopie? van) je data terug.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
