image

Onderzoek: 24% ondervraagde bedrijven betaalde ransomware

donderdag 26 januari 2017, 14:48 door Redactie, 3 reacties
Laatst bijgewerkt: 26-01-2017, 17:24

Bedrijven die vorig jaar met ransomware besmet raakten betaalden in bijna de helft van de gevallen het gevraagde losgeld, zo claimt onderzoeksbureau Ponemon aan de hand van onderzoek onder 618 bedrijven. Van de bedrijven die aan het onderzoek deelnamen kreeg 51 procent met ransomware te maken (pdf).

Van deze groep besloot uiteindelijk 48 procent het gevraagde losgeld te betalen om weer toegang tot gegevens te krijgen. Dat houdt in dat van de ondervraagde bedrijven zo'n 24 procent de criminelen achter ransomware heeft betaald. Gemiddeld ging het om een bedrag van 2500 dollar per incident. Phishing en social engineering zijn nog altijd de voornaamste redenen dat bedrijven met ransomware besmet raken.

De bedrijven die met ransomware besmet raakten en het gevraagde losgeld niet betaalden gaven hiervoor verschillende redenen. De voornaamste reden is het hebben van back-ups om de getroffen bestanden te herstellen (42 procent). Zestien procent besloot niet tot betaling over te gaan omdat dit tegen het bedrijfsbeleid is. Vijftien procent dacht dat de criminelen de decryptiesleutels niet zouden geven. Bij veertien procent van de getroffen bedrijven ging het niet om belangrijke gegevens en tien procent kreeg het advies van de politie om niet te betalen.

Update

Van de bedrijven die betaalden zegt 55 procent de decryptiesleutel te hebben ontvangen om weer toegang tot de versleutelde bestanden te krijgen.

Reacties (3)
26-01-2017, 17:17 door Anoniem
Maar als ze betalen, krijgen ze dan ook hun bestanden terug? Daar ben ik veel nieuwsgieriger naar dan al die percentages waarom ze niet betalen.
26-01-2017, 18:08 door Anoniem
@anoniem 17:17 - Criminelen doen hun best om ervoor te zorgen dat je ook daadwerkelijk jouw bestanden terug krijgt. ALs ze dat niet kunnen, dan gaat niemand betalen. Ik heb een keer iets horen vallen van fifty-fifty of zelfs hoger, maar dat kan ik nu niet onderbouwen.

Waar ik het eerste aan denk m.b.t. de betalende slachtoffers, is dat zij daarmee wel bijdragen aan het in stand houden van deze criminele activiteiten. Dat zou voor mij in ieder geval een reden zijn om niet te betalen. Maar ik kan niet de situatie van deze slachtoffers overzien.
27-01-2017, 08:45 door Anoniem
Eigenlijk zou het strafbaar moeten worden om te betalen. Het is immers een soort van heling.
Als je niet mag betalen houd dit snel op.

En zeg niet dat je slachtoffer bent dan: er is meer dan genoeg dat je kunt doen om dit als bedrijf te voorkomen. En betalen lost je probleem niet op, je krijgt het alleen eenvoudiger (een kopie? van) je data terug.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.