2min

Het betalen van losgeld bij ransomware moet volgens 40 procent van de security professionals illegaal zijn. Dat blijkt uit onderzoek van AT&T Cybersecurity.

De meerderheid van de respondenten stelt dat bedrijven een aanvaller nooit moeten betalen om hun data te decrypten. Ruim 40 procent zegt echter wel dat ze dit zouden overwegen of absoluut zouden betalen, aangezien het de eenvoudigste oplossing is. Dat meldt IT Pro.

Een groot nadeel van het betalen van losgeld, is dat het geen garantie is dat de aanvaller de infectie ook echt weghaalt en bestanden weer vrijgeeft.

Tijdens de NotPetya-aanval bleken de digitale wallets van aanvallers bijvoorbeeld verkeerd geconfigureerd en waren e-mailaccounts afgesloten. Daardoor was de kans klein dat betalingen hun bestemmingen ook daadwerkelijk bereikten.

Backups zijn onmisbaar

Voor een groot deel van de bedrijven moet het naar eigen zeggen niet nodig zijn om ransomware-eisen te betalen. 69 procent van de bedrijven stelt namelijk er zeker van te zijn dat hun beveiliging goed genoeg is en ze genoeg backups hebben om te voorkomen dat een ransomware-aanval operaties plat kan leggen. 30 procent van de IT-leiders zegt hier niet zeker van te zijn.

Rick Langston, lead product manager bij AT&T Cybersecurity, stelt dat uit het onderzoek blijkt dat organisaties nog altijd moeite hebben met ransomware. “De meeste weten niet wat de best practices zijn als het om ransomware gaat, of voelen zich niet zeker genoeg om aanvallen efficiënt aan te pakken.”

Hij wijst er op dat bedrijven niet alleen een sterk beveiligingsprogramma moeten hebben om een dergelijke aanval op te lossen. Ook backups die los van het netwerk bewaard worden, zijn hierbij belangrijk.

Destructieve malware neemt toe

IBM meldde in augustus dat er naast de gewone ransomware een nieuwe variant in opkomst is. Het gaat om ransomware met wiper-elementen. Daarmee is het mogelijk om data te verwijderen, in plaats van alleen te versleutelen. Slachtoffers moeten zo meer reden hebben om het losgeld te betalen.

De ransomware met wiper-elementen zag in de eerste helft van dit jaar een groei van 116 procent ten opzichte van de tweede helft van 2018. Het totaal aantal destructieve malware-aanvallen verdubbelde in de eerste zes maanden van 2019 ten opzichte van het halfjaar daarvoor.