Nieuws

Onderzoek: 18% Nederlandse ransomware-slachtoffers betaalt

vrijdag 26 mei 2017, 14:06 door Redactie, 9 reacties

Tien procent van de Nederlanders die aan een onderzoek van anti-virusbedrijf ESET deelnam zegt slachtoffer te zijn geweest van ransomware en achttien procent van deze slachtoffers betaalde het gevraagde losgeld. Het onderzoek werd door onderzoeksbureau Markteffect uitgevoerd onder duizend Nederlandse particulieren, die representatief voor de Nederlandse bevolking zouden zijn.

Het onderzoek vond plaats van donderdag 11 tot en met maandag 15 mei, in de dagen dat de WannaCry-ransomware in het nieuws was. 60 procent van de deelnemers aan het onderzoek weet niet precies wat ransomware is. Met name vrouwen (76 procent) kunnen niet zeggen wat ransomware precies doet, terwijl dit bij mannen 44 procent is. Op de vraag of men weleens slachtoffer van ransomware is geworden antwoordt 10 procent van de deelnemers met ja.

Mannen (16 procent) blijken vaker door ransomware te worden getroffen dan vrouwen (5 procent). Daarnaast blijkt dat deelnemers tot 35 jaar een iets grotere kans op een infectie lopen (12 procent) dan deelnemers van 55 jaar en ouder (9 procent). Van de ransomware-slachtoffers geeft vervolgens 18 procent aan dat ze het gevraagde losgeld hebben betaald. Deelnemers tot 35 jaar betalen vaker (30 procent) dan andere leeftijdsgroepen. In de categorie 35 tot 55 jaar betaalde 18 procent, terwijl bij de groep deelnemers van 55 jaar en ouder dit 8 procent was.

De onderzoekers vroegen ransomware-slachtoffers ook of ze bij de politie aangifte hadden gedaan. Dan blijkt dat ouderen vaker naar de politie stappen dan jongeren. Bij de twee leeftijdsgroepen tot 55 jaar deed 34 procent aangifte. Van de deelnemers van 55 jaar en ouder die slachtoffer werden stapte 49 procent naar de politie. De politie adviseert ransomware-slachtoffers om niet te betalen en altijd aangifte te doen.

Usb-stick met gegevens bijna 2000 patiënten VUmc gestolen

Mozilla start campagne tegen Google Chrome

Reacties (9)

26-05-2017, 16:06 door Xhendos

Betalen aan mensen die ransomware maken is eerste instantie een no-go.
Als we dit doen houden we hun verdienmodel in stand.

Daarnaast snap ik als 'de gewone Nederlander' zjin/haar bestanden terug wilt,
Denk eens aan een emotioneel hoogwaardige foto van een overleden familielid.
Alsnog na het betalen is er geen garantie dat de bestanden ontsleuteld worden.

Back-uppen blijft toch een belangrijk iets.

26-05-2017, 16:07 door Whacko

1000 mensen... 10% slachtoffer = 100 mensen over
18% betaalde = 18 mensen van de 1000 hebben betaald aan ransomware... vind het maar een matig onderzoekje... lijkt me weinig representatief.

26-05-2017, 16:26 door [Account Verwijderd] - Bijgewerkt: 26-05-2017, 16:34

[Verwijderd]

26-05-2017, 16:29 door Anoniem

Ik had wel graag uit dit onderzoek willen weten hoeveel (of hoe weinig) mensen ook daadwerkelijk hun bestanden terugkregen en of er daarna een nieuwe gijzeling heeft plaatsgevonden bij dezelfde persoon.
Want het blijft toch een vorm van chantage. Betaal je dan is de kans volgens mij erg groot dat ze na een tijdje weer opnieuw geld komen halen bij het slachtoffer. Als je niet betaalt zul je ze niet zo gauw terug zien lijkt mij.

26-05-2017, 18:14 door Ron625

18% van de ondervraagden maakt dus geen goede backup en kan dus niet met computers omgaan.
Deze zijn dus een digitaal gevaar voor zichzelf.

26-05-2017, 18:57 door Anoniem

"Het onderzoek werd door onderzoeksbureau Markteffect uitgevoerd onder duizend Nederlandse particulieren, die representatief voor de Nederlandse bevolking zouden zijn." Als dat zo zou zijn, quod non, dan is 10% van de Nederlandse bevolking besmet en heeft 18% daarvan betaald. Dan hebben ze dus een paar miljoen verdiend, alleen al in Nederland. Elders las ik dat dat toch aanzienlijk minder was. (Waar dat op is gebaseerd is ook niet duidelijk.) Nergens wordt uitgelegd hoe e.e.a. met elkaar te rijmen is. Iedereen roept maar wat om in de pers te komen, en de pers neemt dat een op een over zonder te toetsen of het überhaupt waar kan zijn.

"60 procent van de deelnemers aan het onderzoek weet niet precies wat ransomware is", dus 40% weet dat wel, en een kwart daarvan (10% van het totaal) wordt alsnog getroffen door ransomware. Really?

Die getallen slaan nergens op en zijn niet representatief.

26-05-2017, 20:15 door Briolet

Door Whacko: 1000 mensen... 10% slachtoffer = 100 mensen over
18% betaalde = 18 mensen van de 1000 hebben betaald aan ransomware... vind het maar een matig onderzoekje... lijkt me weinig representatief.

Ik zie nog andere gekke dingen. Mannen zijn 3x vaker slachtoffer dan vrouwen. Daar had ik ook wel een verklaring voor willen zien. Updaten vrouwen hun PC beter? Klikken zij substantieel minder op linken? etc.

Als dat niet verklaarbaar is door veiliger handelen door vrouwen, dan is dat grote verschil gewoon een statistisch verschil, wat aangeeft dat ook de andere getallen extreem onnauwkeurig zijn. In elk geval zo onnauwkeurig dat het onverantwoord is om een deel van de resultaten met twee significante cijfers weer te geven.

27-05-2017, 07:59 door Anoniem

Wat hier jammer is is dat de betrouwbaarheid en foutmarge niet zijn gegeven. Een statisticus zal melden hoe zeker of onzeker het resultaat is. Nieuwsmedia nemen dat helaas maar zelden over en suggeren daardoor vaak een nauwkeurigheid die door de onderzoekers helemaal niet geclaimd wordt.

@redactie: Neem die gegevens alsjeblieft over, ze doen er toe. En als ze in het onderzoek niet gemeld worden is dat ook relevant om te melden, dat is namelijk een indicatie dat het onderzoek niet erg vakkundig is uitgevoerd of dat er niet vakkundig over is gerapporteerd.

27-05-2017, 14:32 door Anoniem

Door Anoniem: Ik had wel graag uit dit onderzoek willen weten hoeveel (of hoe weinig) mensen ook daadwerkelijk hun bestanden terugkregen en of er daarna een nieuwe gijzeling heeft plaatsgevonden bij dezelfde persoon.
Want het blijft toch een vorm van chantage. Betaal je dan is de kans volgens mij erg groot dat ze na een tijdje weer opnieuw geld komen halen bij het slachtoffer. Als je niet betaalt zul je ze niet zo gauw terug zien lijkt mij.

Je gaat uit van de gedachte het de aanval gericht is (en kan worden) op specifieke personen .

Bij klassieke chantage is dat wellicht het geval, en kan de crimineel inderdaad een kunstje dat één keer lukte vaker willen proberen bij hetzelfde slachtoffer.

Bij ransomware is het gewoon een schot hagel - de malware wordt de wereld in gestuurd, infecteert alle computers waarbij het lukt en de slachtoffers ervan die willen betalen melden zichzelf . De malware gang ziet mogelijk niet eens of ze een computer / persoon al eens 'gehad' hebben.

Ik heb de indruk dat men bij betaling inderdaad een geschikte sleutel levert - dat is op zich ook logisch - het kost de crimineel niks, het geld is binnen, en als de reputatie ontstaat dat zelfs betalen geen decryptie oplevert stort het businessmodel heel snel in.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer