Bedrijven die vorig jaar met ransomware besmet raakten betaalden in bijna de helft van de gevallen het gevraagde losgeld, zo claimt onderzoeksbureau Ponemon aan de hand van onderzoek onder 618 bedrijven. Van de bedrijven die aan het onderzoek deelnamen kreeg 51 procent met ransomware te maken (pdf).

Van deze groep besloot uiteindelijk 48 procent het gevraagde losgeld te betalen om weer toegang tot gegevens te krijgen. Dat houdt in dat van de ondervraagde bedrijven zo'n 24 procent de criminelen achter ransomware heeft betaald. Gemiddeld ging het om een bedrag van 2500 dollar per incident. Phishing en social engineering zijn nog altijd de voornaamste redenen dat bedrijven met ransomware besmet raken.

De bedrijven die met ransomware besmet raakten en het gevraagde losgeld niet betaalden gaven hiervoor verschillende redenen. De voornaamste reden is het hebben van back-ups om de getroffen bestanden te herstellen (42 procent). Zestien procent besloot niet tot betaling over te gaan omdat dit tegen het bedrijfsbeleid is. Vijftien procent dacht dat de criminelen de decryptiesleutels niet zouden geven. Bij veertien procent van de getroffen bedrijven ging het niet om belangrijke gegevens en tien procent kreeg het advies van de politie om niet te betalen.

Update

Van de bedrijven die betaalden zegt 55 procent de decryptiesleutel te hebben ontvangen om weer toegang tot de versleutelde bestanden te krijgen.