'Slachtoffers ransomware betaalden dit jaar al 460 miljoen dollar losgeld'
In de eerste zes maanden van dit jaar hebben slachtoffers van ransomware bij elkaar al 460 miljoen dollar losgeld betaald, waardoor dit een recordjaar kan worden als het om losgeldbetalingen gaat, zo stelt blockchain-analysebedrijf Chainalysis. Vorig jaar bedroeg het betaalde losgeld in de eerste zes maanden volgens Chainalysis 449 miljoen dollar. Het totale losgeldbedrag kwam vorig jaar uit op 1,1 miljard dollar.
Chainalysis baseert zich op de cryptowallets die ransomwaregroepen gebruiken. Het bedrijf zegt dit jaar het hoogste losgeldbedrag ooit te hebben gezien, namelijk 75 miljoen dollar dat aan de criminelen achter de Dark Angels-ransomware werd betaald. Daarbij lijkt het alsof ransomwaregroepen zich vaker op grote bedrijven en vitale infrastructuur richten die meer geld hebben en eerder geneigd zijn te betalen. Hiervoor wijst Chainalysis naar de mediaan van de losgeldbedragen voor de ergste ransomwaregroepen, die steeg van 200.000 dollar begin vorig jaar naar 1,5 miljoen dollar afgelopen juni.
Precies, bij mijn vorige werkgever overwoog de privacy officer te betalen aan criminelen indien we hiermee te maken zouden krijgen. Als SO, was ik daar fel op tegen. Ongeacht hoe vaak ik duidelijk probeerde te maken dat als we onze ''shit'' gewoon op orde zouden krijgen dit nog altijd goedkoper zou zijn dan geld overmaken naar cybercriminelen.... Niet alleen dat, door te betalen hou je dit soort praktijken in stand. Ook vindt ik het naïef om te denken dat criminelen zich netjes aan de afspraken houden en geen back-up ergens hebben gemaakt van je gegevens.
Precies, bij mijn vorige werkgever overwoog de privacy officer te betalen aan criminelen indien we hiermee te maken zouden krijgen. Als SO, was ik daar fel op tegen. Ongeacht hoe vaak ik duidelijk probeerde te maken dat als we onze ''shit'' gewoon op orde zouden krijgen dit nog altijd goedkoper zou zijn dan geld overmaken naar cybercriminelen.... Niet alleen dat, door te betalen hou je dit soort praktijken in stand. Ook vindt ik het naïef om te denken dat criminelen zich netjes aan de afspraken houden en geen back-up ergens hebben gemaakt van je gegevens.
Ik vind het ook naïef om te denken dat je als je maag genoeg investeert in security, je nooit het slachtoffer zou kunnen worden van een of andere criminele vorm van datalek waar je dan afgeperst wordt en de keuze hebt tussen betalen en in de problemen komen!
Die privacy officer is bezig met een beleid te formuleren "voor het geval er wat mis gaat" en jij komt met een beleid "waardoor er nooit wat mis kan gaan". Wie is er dan geloofwaardiger?
Het aspect "je houdt het in stand door te betalen" is voor een individu(eel bedrijf) veel minder waard dan de concrete situatie waarin men zelf zit. Door te betalen veroorzaak je geen meetbare toename van het probleem, door niet te betalen breng je jezelf mogelijk wel flink in de problemen (afhankelijk van de concrete situatie).
Dan snap ik best dat er overwogen kan worden om te betalen.
Uiteraard is en blijft het de taak van justitie om dit soort criminelen zodanig aan te pakken dat ze er mee stoppen.
Je spullen beveiligen is een goed idee maar een volkomen sluitende beveiliging kun je niet realiseren en dus is aanpak van de daders de enige manier die echt werkt.
Kom op mensen.... Wake up. Creëer een veilig systeem met dat geld wat je achteraf zou moeten hebben betalen naar je "Hackers"
Precies, bij mijn vorige werkgever overwoog de privacy officer te betalen aan criminelen indien we hiermee te maken zouden krijgen. Als SO, was ik daar fel op tegen. Ongeacht hoe vaak ik duidelijk probeerde te maken dat als we onze ''shit'' gewoon op orde zouden krijgen dit nog altijd goedkoper zou zijn dan geld overmaken naar cybercriminelen.... Niet alleen dat, door te betalen hou je dit soort praktijken in stand. Ook vindt ik het naïef om te denken dat criminelen zich netjes aan de afspraken houden en geen back-up ergens hebben gemaakt van je gegevens.
Ik vind het ook naïef om te denken dat je als je maag genoeg investeert in security, je nooit het slachtoffer zou kunnen worden van een of andere criminele vorm van datalek waar je dan afgeperst wordt en de keuze hebt tussen betalen en in de problemen komen!
Die privacy officer is bezig met een beleid te formuleren "voor het geval er wat mis gaat" en jij komt met een beleid "waardoor er nooit wat mis kan gaan". Wie is er dan geloofwaardiger?
Het aspect "je houdt het in stand door te betalen" is voor een individu(eel bedrijf) veel minder waard dan de concrete situatie waarin men zelf zit. Door te betalen veroorzaak je geen meetbare toename van het probleem, door niet te betalen breng je jezelf mogelijk wel flink in de problemen (afhankelijk van de concrete situatie).
Dan snap ik best dat er overwogen kan worden om te betalen.
Uiteraard is en blijft het de taak van justitie om dit soort criminelen zodanig aan te pakken dat ze er mee stoppen.
Je spullen beveiligen is een goed idee maar een volkomen sluitende beveiliging kun je niet realiseren en dus is aanpak van de daders de enige manier die echt werkt.
Je kan het nooit 100% voorkomen, echter als een organisatie cybersecurity niet serieus neemt dan lopen ze vanzelf tegen de feiten aan. Overigens in NL zijn verkeersboetes best prijzig, desondanks zijn er zat mensen die alsnog in overtreding gaan, het gaan dan ook de politie en justitie nooit lukken om het tegen te houden. De organisatie kan beter meer investeren in cybersecurity en zodanig het risico zo veel mogelijk beperken, of het negeert het advies van de PO/SO en komt later zichzelf tegen...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
