Eén op drie Belgische organisaties die in het afgelopen jaar slachtoffer werden van ransomware, gingen over tot het betalen van losgeld om hun data terug te krijgen. Nochtans verdubbelt het betalen van losgeld de kosten voor een herstel, zo blijkt uit een nieuw rapport van Sophos.
Sophos publiceert vandaag zijn rapport The State of Ransomware 2020. Dat schijnt een licht op de impact van ransomware wereldwijd, maar zoomt onder meer ook in op België met lokale cijfers.
Meer dan de helft (51%) van de 5.000 bevraagde IT-beslissers in 26 landen geeft aan dat zijn of haar organisatie in het afgelopen jaar slachtoffer werd van ransomware. In driekwart (73%) van de aanvallen werd data versleuteld. Meer dan een kwart (27%) van de getroffen organisaties ging over tot het betalen van losgeld.
In ons land lag het aantal getroffen bedrijven hoger dan het gemiddelde. Bijna zes op tien (59%) Belgische bedrijven die aan het onderzoek deelnamen werden in de afgelopen twaalf maanden getroffen door ransomware. Eén op vier (23%) was in staat om de aanval af te slaan voor data werd versleuteld. Van de 77 procent slachtoffers waarvan wel data werd versleuteld, ging één op drie (32%) over tot het betalen van losgeld.
Niet betalen
Experts raden ten zeerste af om losgeld te betalen, omdat het meer aanvallen in de hand werkt en het ransomware-ecosysteem bestendigt. Bovendien blijkt uit het onderzoek van Sophos dat het niet noodzakelijk voordeliger is, integendeel. De gemiddelde kosten om de impact van een ransomware-aanval aan te pakken inclusief bedrijfsonderbreking, verloren bestellingen, operationele kosten en losgeld bedroegen wereldwijd meer dan 675.000 euro (in België 340.000 euro). Voor bedrijven die losgeld betaalden, stegen de gemiddelde kosten tot 1,3 miljoen euro.
“Organisaties voelen mogelijk grote druk en betalen hierdoor losgeld om zo schadelijke ‘downtime’ te voorkomen”, zegt Chester Wisniewski, principal research scientist bij Sophos. “Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie. Uit onze bevindingen blijkt dat betalen voor tijd en kosten weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen.”
(Offline) back-up
Meer dan de helft (56%) van de ondervraagde IT-managers kon de data van back-ups herstellen zonder losgeld te betalen. “Een effectief back-upsysteem waarmee organisaties versleutelde data kunnen herstellen zonder de aanvallers te betalen, is bedrijfskritisch”, weet Wisniewski.
“Er zijn echter nog andere belangrijke zaken om bedrijven resistent te maken tegen ransomware. Sommige aanvallers proberen ook back-ups te verwijderen of te saboteren om het voor slachtoffers moeilijker te maken data te herstellen en de druk op hen te verhogen. Het offline bewaren van back-ups is de manier om deze kwaadaardige manoeuvres aan te pakken. Ook het gebruik van multi-layered beveiligingsoplossingen behoort tot de oplossingen.”
Slechts bij 1 procent leidde het betalen van losgeld niet tot herstel van gegevens. Dit cijfer steeg tot 5 procent voor overheidsorganisaties, die meer moeite hadden dan gemiddeld om data te herstellen. In feite slaagde 13 procent van de ondervraagde overheidsorganisaties er nooit in om hun versleutelde gegevens te herstellen, vergeleken met 6 procent in het algemeen.
Verzekering
Tot slot werd aan de Belgische ondervraagden ook gevraagd of zij verzekerd zijn tegen cybersecurity. 81 procent gaf in het onderzoek aan hiervoor verzekerd te zijn. Van deze groep heeft 69 procent ook een verzekering tegen ransomware.