Een op de elf (9%) van de organisaties die slachtoffer is geweest aan ransomware, heeft losgeld betaald aan cybercriminelen om zo de toegang tot het IT-systeem weer terug te krijgen. Deze cijfers blijken uit een onderzoek van Experis.
De meeste (52%) van de organisaties die te maken hebben gehad met een ransomware-aanval deden daar aangifte van. In totaal is een vijfde (20%) van de organisaties ooit slachtoffer geweest van ransomware.
Uit de cijfers van Experis blijkt dat sommige organisaties uiteindelijk toch zwichten en losgeld betalen, terwijl ze dat vooraf niet van plan waren. Zo geeft maar zeven procent van de IT-verantwoordelijken vooraf aan dat hun organisatie losgeld zou betalen aan de makers van ransomware, mochten zij slachtoffer worden.
Wat opvalt in de cijfers van Experis is dat relatief veel IT-verantwoordelijken hun organisatie niet goed kunnen inschatten. Zo geeft 39% aan dat ze niet weten wat hun organisatie zou doen wanneer er een cyberaanval komt.
Ook veel cybercrime in de vorm van social engineering
Naast ransomware, zijn er nog veel meer vormen van cybercriminaliteit die veel voorkomen. Zo leidt ook social engineering tot veel slachtoffers: 20% van de organisaties geeft aan weleens slachtoffer te zijn van social engineering. In veruit de meeste gevallen (83%) ging het om phishing.
Wormaanvallen, helpdesk scan (de situatie waarin cybercriminelen zich voordoen als de IT-helpdesk) en CEO-fraude vinden relatief een stuk minder vaak plaats. Respectievelijk zijn 28, 18 en 17 procent van de organisaties slachtoffer geweest van deze vormen van social engineering.
Nog veel onwetendheid over cybercriminaliteit
De gegevens van Experis gaan over organisaties waarbinnen bekend is dat ze slachtoffer zijn geworden van cybercrime. In werkelijkheid liggen veel van de cijfers waarschijnlijk nog een stukje hoger. Er heerst binnen organisaties namelijk nog veel onwetendheid op het gebied van cyberaanvallen.
Uit onderzoek blijkt dat niet iedere organisatie weet of ze zijn aangevallen door cybercriminelen. Zo vertelt 29% van de IT-beslissers dat hun organisaties succesvol aangevallen kan zijn, zonder dat zij dat wisten.