Het aantal bedrijven dat bij ransomware ook losgeld betaalt neemt toe. Toch is zo’n betaling verre van een garantie dat een organisatie de data ook effectief terugkrijgt. ‘Betalen loont niet’, zo klinkt het.
Dat alles blijkt uit het jaarlijkse ‘State of Ransomware 2021’ van beveiligingsspecialist Sophos. Uit hun cijfers blijkt dat het aantal organisaties dat losgeld betaalde, steeg van 26 procent in 2020 naar 33 procent in 2021.
Voorts blijkt uit het wereldwijde onderzoek dat het gemiddelde losgeldbedrag, dat werd betaald, 141.000 euro bedroeg. De hoogste betaling was 2,7 miljoen euro. Tien organisaties uit het rapport betaalden losgeld van 690.000 euro of meer.
8 procent krijgt alles terug
Een andere bevinding is dat slechts 8 procent van de organisaties erin slaagt al hun data terug te krijgen na betaling van losgeld, terwijl 29 procent niet meer dan de helft van hun gegevens terugkrijgt, na betaling. ‘De bevindingen in het onderzoek bevestigen de harde waarheid dat het niet loont om te betalen in het geval van een ransomware-aanval’, vindt Chester Wisniewski, principal research scientist bij Sophos. Een van de redenen voor zo’n gedeeltelijke recuperatie is, volgens hem, dat het gebruik van decoderingssleutels gecompliceerd kan zijn.
De 5.400 respondenten uit het rapport zijn it-besluitvormers in middelgrote organisaties in dertig landen in Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten, Afrika en Europa. Voor de Benelux waren er 250 deelnemers.
Minder aanvallen
Toch valt er ook goed nieuws te rapen in de cijfers. Zo blijkt dat het aantal organisaties in het onderzoek dat een ransomware-aanval heeft meegemaakt is gedaald (51 procent in 2020 tot 37 procent in 2021). Ook hebben er minder organisaties te kampen hebben met dataencryptie als gevolg van een aanval (54 procent in 2021 vergeleken met 73 procent in 2020).
‘De schijnbare afname van het aantal organisaties dat wordt getroffen door ransomware is goed nieuws’, stelt Wisniewski. Maar volgens hem zijn aanvallers overgestapt van grootschalige, geautomatiseerde aanvallen naar meer gerichte aanvallen, waaronder menselijke hands-on-keyboard hacking. ‘De ervaring leert helaas dat de kans op schade door deze meer geavanceerde en gerichte aanvallen veel groter is.’
Herstelkosten tien keer hoger
De gemiddelde kosten voor het aanpakken van de impact van een ransomware-aanval zijn de afgelopen twaalf maanden meer dan verdubbeld. De herstel- en overige kosten, waaronder downtime van het bedrijf, verloren bestellingen en operationele kosten stegen van gemiddeld 631.000 euro in 2020 tot 1.540.000 euro in 2021.
Dit betekent dat de gemiddelde kosten tien keer hoger zijn dan de gemiddelde losgeldbetaling. Ook al brengt zo’n betaling van dat losgeld dus vaak geen soelaas.