In een onderzoek van NISC bij 300 hooggeplaatste werknemers blijkt dat zes op de tien organisaties het losgeld betaalt na een ransomware-aanval.
Ransomware-aanvallen worden vandaag steeds verfijnder en kostelijker. Zo circuleert er bijvoorbeeld een nieuwe aanval die je data twee keer versleutelt. In 2020 werden volgens een onderzoek maar liefst 42 procent van de Belgische bedrijven slachtoffer van een cyberaanval, waarvan 19 procent ransomware. Hiermee scoren we gevoelig slechter dan de buurlanden.
Ondanks dat overheden en security-experts altijd benadrukken dat je nooit het losgeld mag betalen, is de situatie zelden zwart-wit. Zo betaalde internationale vleesleverancier JBS nog 11 miljoen dollar losgeld om alle getroffen data te ontgrendelen. Ook Colonial Pipeline in de VS betaalde bijna 5 miljoen dollar losgeld. Opvallend is dat bij die laatste de organisatie 2,3 miljoen dollar wist te recupereren na een gerechtelijk bevel.
Volgens het onderzoek van NISC benadrukt dat vandaag 80 procent van de deelnemers extra aandachtig is voor ransomware-aanvallen. Aandachtig zijn is één, maar een kwart van de respondenten vreest wel dat hun huidige security-procedures niet toereikend zijn.
lees ook
‘Niet betalen bij ransomware? Makkelijker gezegd dan gedaan’
Om organisaties tegen ransomware te beschermen, is training van werknemers cruciaal. Verder is de verplichting van multifactorauthenticatie (MFA) cruciaal alsook het tijdig patchen van kritische infrastructuur. Regelmatig back-ups maken blijft essentieel, net als het testen van die back-ups.