Bedrijven die door een ransomware-aanval zijn getroffen, betalen vaak het door de hackers gevraagde bedrag om de gijzeling ongedaan te maken. Dit concludeert CrowdStrike na onderzoek.
Meer dan een kwart van de ondervraagde bedrijven heeft dit jaar hackers betaald om een ransomware-aanval ongedaan te maken. Deze bedrijven gaan hiermee in tegen het vaak door de autoriteiten gegeven advies om niet te betalen en zo onderzoek mogelijk te maken. In de afgelopen maanden is het aantal ransomware-aanvallen flink toegenomen, aldus de onderzoekers.
Redenen voor betalen
Als reden om juist wel te betalen geven de ondervraagde bedrijven aan dat dit de makkelijkste manier is om weer toegang te krijgen tot hun versleutelde netwerken. Bovendien willen zij de impact beperken op de bedrijfsvoering en uiteindelijk de omzet. Een ransomware-aanval kan hackers gemiddeld een bedrag van 1,1 miljoen dollar kan opleveren.
Volgens de onderzoekers is dit zorgwekkend, omdat bedrijven er niet vanuit kunnen gaan dat zij door te betalen daadwerkelijk van het probleem af zijn. Hackers kunnen hun campagne voortzetten omdat zij weten dat bedrijven kapitaalkrachtig zijn en dus kunnen blijven betalen.
Ongeveer driekwart van de ondervraagde bedrijven heeft na een geslaagde ransomware-aanval zijn securitysoftware en -infrastructuur een update gegeven om het risico op toekomstige aanvallen te beperken. Twee derde van de getroffen bedrijven heeft hiervoor ook het security-team uitgebreid. Waarom een derde van de respondenten helemaal niets doet, is onbekend.
Tips
De onderzoekers komen ook met een aantal tips voor bedrijven om de kans op ransomware-aanvallen te verkleinen. Dek hierbij aan het doorvoeren van de laatste beveiligingspatches en het invoeren van two-factor authenticatie om het hackers zo lastig mogelijk te maken bedrijfsomgevingen binnen te dringen en ransomware of vergelijkbare malware te installeren.
Tip: CrowdStrike biedt toekomstbestendige cloud-native security
3 uur geleden
