Ruim twee op de vijf grotere Benelux-bedrijven die het slachtoffer worden van ransomware, zwichten voor de eisen van cybercriminelen. 39 procent van deze Benelux-bedrijven die twee of meer keren door zo’n aanval werden getroffen, besloot het gevraagde losgeld te betalen om weer toegang te krijgen tot hun data. Van de slachtoffers die éénmaal werden getroffen was dit zelfs 45 procent. Bijna negen op de tien (87 procent) van de grotere organisaties in de Benelux kreeg vorig jaar minstens één ransomware-aanval te verduren. Dit betekent dat bijna 40 procent in 2022 losgeld betaalde, blijkt uit onderzoek van Vanson Bourne in opdracht van Barracuda Networks.
Vanson Bourne deed onderzoek onder it-professionals bij bedrijven met 100 tot 2.500 werknemers, van mensen ‘in de frontlinie’ tot de meest senior functies. In de Benelux deden honderdvijftig mensen mee.
Oproepen van de politie om niet te betalen aangezien dat criminelen aanmoedigt nog actiever te worden, hebben dus nauwelijks effect.
De kans om slachtoffer te worden is bijzonder groot. Ruim de helft (55 procent) werd zelfs twee keer of vaker getroffen. Deze percentages liggen hoger dan het wereldwijde gemiddelde van respectievelijk 73 en 38 procent. Tweederde van de ransomware-aanvallen begon met een e-mail.
Bijvoorbeeld een phishing e-mail die erop gericht was om inloggegevens te stelen waarmee de aanvallers vervolgens het netwerk konden binnendringen. Webapplicaties en -verkeer komen op de tweede plaats en vormen een groeiend risico als onderdeel van een dreigingsoppervlak dat steeds groter wordt.
Niet voldoende gedicht
Wereldwijd waren er aanzienlijke verschillen in de sectoren die het doelwit waren van gijzelsoftware. Zo had 98 procent van de consumentendiensten en 85 procent van de energie-, olie/gas- en nutsbedrijven te maken met ten minste één ransomware-aanval. De energie-, olie/gas- en nutssector meldde ook het vaakst twee of meer succesvolle ransomware-incidenten (53 procent).
Fleming Shi, cto van Barracuda. ‘Het relatief hoge percentage bedrijven dat meer dan één keer het slachtoffers werd, suggereert dat gaten in de security niet volledig worden gedicht na een eerste incident.’
Dat is dus het (mede) financieren van een criminele organisatie. Hier zou eigenlijk een boete op moeten staan.
Ron, ben het op zich met je eens. Maar een boete gaat het niet oplossen, als ze ook bereid zijn om losgeld te betalen. Het zou meer helpen als bedrijven verplicht worden om een noodplan (waarbij de continuïteit in ieder geval wordt gewaarborgd) te hebben in het geval van een geslaagde ransomware-aanval en dat de bestuurders daar hoofdelijk aansprakelijk voor zouden zijn. Pas dan kan je verwachten dat ze niet gaan betalen en het ooit ergens ophoudt.