‘Ransomware-aanvallers komen na betaling bijna altijd terug’

Abonneer je gratis op Techzine!

Onderzoek van Cybereason legt de schokkende waarheid rond ransomware-aanvallen bloot: vier op de vijf betalers wordt erna opnieuw aangevallen, de helft raakt ondanks betaling data kwijt en één op de vier getroffen bedrijven moet de deur sluiten.

Uit een nieuw wereldwijd onderzoeksrapport van Cybereason blijkt dat de overgrote meerderheid van de organisaties die te maken hebben gehad met een ransomware-aanval, grote problemen ondervonden. Inkomstenderving, schade aan het merk van de organisatie, ongeplande personeelsinkrimping en zelfs sluiting van het bedrijf komen allemaal voor.

Aan het onderzoek deden meer dan 1250 beveiligingsprofessionals mee. Elke 11 seconden is er wereldwijd een nieuwe ransomware-aanval. De verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot 20 miljard dollar (16,5 miljard euro) in de loop van dit jaar. Vorig jaar was er een een recordtoename van 225 procent, zegt het bedrijf.

Betalen lost problemen vaak niet op

Uit het onderzoek kwam naar voren dat 80 procent van de getroffen organisaties die losgeld betaalden, te maken kregen met een tweede aanval. Bijna de helft van die slachtoffers hadden het sterke vermoeden dat dit door dezelfde hackers gebeurde. Soms was het al binnen twee weken na betaling van miljoenen dollars opnieuw raak, door dezelfde aanvallers.

Bovendien was bij 46 procent van de betalers toch een deel van de gegevens beschadigd. Een ongelukkige 3 procent kreeg ondanks betaling geen toegang meer. De overige 51 procent kreeg alles wel weer terug.  

1 op 4 getroffen bedrijven moest deuren sluiten

Het onderzoek liet verder zien dat 66 procent van de respondenten een aanzienlijk omzetverlies leed na een ransomware-aanval, terwijl 35 procent van hen die losgeld betaalden, tussen de 350.000 dollar en 1,4 miljoen ophoestte dollar, en 7 procent zelfs nog meer. Schokkend is ook dat maar liefst 26 procent van de respondenten zich door een ransomware-aanval gedwongen zagen het bedrijf te sluiten.

Minder zichtbare gevolgen kwamen ook naar voren: 53 procent gaf aan dat hun merk en reputatie zijn beschadigd, terwijl 32 procent C-Level talent verloor als direct gevolg van ransomware-aanvallen. Bijna net zoveel, 29 procent, meldde gedwongen te zijn werknemers te ontslaan vanwege financiële druk na een ransomware-aanval.

Betalen is vragen om meer problemen

Het betalen van losgeld bleek dan ook geen garantie te zijn voor een succesvol herstel. In feite verergerde betaling juist het probleem, door meer aanvallen aan te moedigen. “Door de dreiging het hoofd te bieden door een strategie voor vroege detectie te hanteren, waarbij eerst preventie wordt toegepast, kunnen organisaties disruptieve ransomware stoppen voordat ze het bedrijf schade kunnen toebrengen,”  waarschuwt Cybereason.