Slachtoffers van Ransomware zijn geneigd het losgeld te betalen

Hoewel cyberbeveiliging experten wereldwijd (inclusief FBI-experten) zeggen dat slachtoffers van ransomware het losgeld niet mogen betalen, tonen de statistieken van 2016 aan dat 48% van de bedrijven die aangevallen werden door een ransomware betaalden. Het betaalde bedrag is schokkend: de gemiddelde betaling bedroeg $2.500 en 7% van de bedrijven die deelnamen aan het onderzoek onthulden dat ze meer dan $10.000 betaalden.

Als we het hebben over bedrijven, zijn ransomware meestal het resultaat van een werknemer die iets fout deed en heel het bedrijfsnetwerk infecteerde. Dit betekent dat een foutje gemaakt door één werknemer het bedrijf veel geld kan kosten. Je kan stellen dat het onderrichten van werknemers in cyberbeveiliging bedreigingen nu meer dan ooit een must is.

Dit recent onderzoek omvatte 618 deelnemers, de meeste van hen – IT-contractanten, managers en bedrijfseigenaars. Helaas konden slechts een paar deelnemers zeggen dat ze vertrouwd waren met IT-veiligheid en dat ransomware aanvallen voor hen geen groot probleem vormden. 2016 was een zwaar jaar in zake ransomware aanvallen en zoals verwacht wordt 2017 nog erger.

Volgens 44 procent van de deelnemers, blijft een gemiddelde van één of meer ransomeware infecties ongedetecteerd per maand en zijn ze in staat hun organisaties IPS en/of AV systemen te omzeilen.

De meeste slachtoffers ondervonden aanvallen van crypto en locker ransomware, respectievelijk 80% en 20%. Bovendien merkten de meeste dat ze een tijdslimiet kregen om het losgeld te betalen. Dit is een slimme truc van cybercriminelen om hun slachtoffer ertoe aan te zetten een betaling uit te voeren zonder eerst na te denken over alternatieven.

En het betalen van het losgeld en/of data verlies is niet eens het ergste deel voor een bedrijf aan een ransomware aanval. Downtime van de website en het niet hebben van toegang om de zaak uit te baten kost veel meer dan het eigenlijke losgeld.

Een ander probleem is het weigeren van het melden van ransomware aanvallen. Slachtoffers van ransomware denken meestal dat deze misdaad niet zo belangrijk is, dus is het niet nodig om het aan de politie te melden of ze zijn bevreesd voor herhaalde aanvallen. Desalniettemin moet elke ransomware aanval gemeld worden, het maakt niet uit of je een individuele gebruiker of de vertegenwoordiger van een bedrijf bent.

De ultieme manier om je systeem te beschermen tegen ransomware is het hebben van een volledige back-up van al je data en systemen op een externe opslag. 52% van de deelnemers die weigerden het losgeld te betalen beschikte over een actieve back-up en waren in staat om hun systeem te herstellen.

Bron: threatpost.com

 
 
 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *