Het betalen van losgeld verdubbelt de kosten van een aanval met ransomware. De gemiddelde kosten van herstel lopen op tot 1,3 miljoen euro wanneer organisaties toegeven aan hackers en losgeld betalen. Als ze die druk kunnen weerstaan, blijft de schade beperkt tot gemiddeld 675.000 euro.
Dit blijkt uit het onderzoek The State of Ransomware 2020 dat in opdracht van Sophos (beveiligingssoftware) is gedaan. In Nederland is 55 procent van de ondervraagden het afgelopen jaar aangevallen door ransomware. Van deze groep was 22 procent in staat een aanval af te slaan voordat data kon worden versleuteld. Hetzelfde percentage (22 procent) van wie de data werd versleuteld, ging over tot het betalen van losgeld. In Nederland bedroegen de gemiddelde herstelkosten zo’n 770.000 euro. Dat bedrag is inclusief bedrijfsonderbreking, verloren bestellingen, operationele kosten en losgeld. In België werd 60 procent aangevallen. Bijna een kwart, 23 procent, wist een aanval te pareren. Bijna een derde, 32 procent, ging door de knieën voor de cybercriminelen en maakte losgeld over. De gemiddelde herstelkosten bedroegen in België 340.000 euro.
Van de Nederlandse bedrijven gaf 76 procent in het onderzoek aan verzekerd te zijn tegen de gevolgen van cybercrime, 64 procent had ook een verzekering tegen ransomware. In België had 81 procent een cybersecurityverzekering, 69 procent was ook gedekt tegen ransomware.
Aantal ransomware-aanvallen neemt toe
Uit het Sophos-rapport blijkt dat wereldwijd meer dan de helft (51 procent) van de organisaties de afgelopen twaalf maanden een aanzienlijke ransomware-aanval heeft ervaren; in 2017 was dit nog 54 procent. Data werden in bijna driekwart (73 procent) van de aanvallen versleuteld. Op wereldwijd niveau kregen de categorieën media, ontspanning en entertainment de grootste klappen: 60 procent van de respondenten heeft ransomware-aanvallen aangegeven. De publieke sector werd het minst getroffen; 45 procent van de ondervraagde organisaties gaf aan slachtoffer te zijn geweest van een aanval.
‘Organisaties voelen mogelijk grote druk en betalen hierdoor losgeld om zo schadelijke ‘downtime’ te voorkomen’, zegt Chester Wisniewski, principal research scientist Sophos. ‘Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie. Uit onze bevindingen blijkt dat betalen qua tijd en kosten weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen. Dit kan zijn omdat het onwaarschijnlijk is dat één enkele decoderingssleutel alles is wat nodig is om volledig te herstellen. Aanvallers kunnen verschillende sleutels hebben. Het gebruik hiervan kan een complexe en tijdrovende aangelegenheid zijn.’ Meer dan de helft (56 procent) van de ondervraagde it-managers kon de data van back-ups herstellen zonder losgeld te betalen.
Munitie voor tegenstanders betalen losgeld
De resultaten van het Sophos-onderzoek geven extra munitie aan tegenstanders van het betalen van losgeld. In Nederland heeft minister Ferd Grapperhaus (Justitie) het Verbond van Verzekeraars onlangs gevraagd geen losgeld te vergoeden dat in handen van criminelen terechtkomt. In plaats daarvan zou alleen de geleden schade door het niet betalen van dit losgeld moeten worden uitgekeerd. Het verbond zal hierover met haar leden in gesprek gaan. Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd, vindt het parlement. Daarnaast is de verwachting van de politie dat het betalen van losgeld leidt tot meer aanvallen van ransomware.
Aan het onderzoek namen tweehonderd Nederlandse en honderd Belgische bedrijven deel. Wereldwijd werden vijfduizend it-beslissers ondervraagd.
De kosten van downtime zijn moeilijk te schatten. Blijven de klanten trouw en is er slechts vertraging of zijn ze definitief naar de concurrentie?
Betalen is fout, maar vaak wel de zekerste en snelste oplossing als er geen goede backup (meer) is.
Disaster recovery was in de tijd van de mainframes een redelijk standaard procedure, sinds de pc lijken dat soort zaken een beetje op de achtergrond.
In mijn tijd sneuvelde er elke drie maanden wel een harddisk, dus backups terugrollen was routine. Nu draait een beetje harddisk vijf tot tien jaar zonder problemen en wordt ruim voor zijn einde vervangen voor een grotere dus waarom zou je nog backup maken?
Betalen door een getroffen onderneming bekent dus zo veel als de eigen problemen doorschuiven naar andere ondernemingen.