Zo'n 88 procent van de organisaties die eerder zijn aangevallen door ransomware, zou er bij een volgende aanval opnieuw voor kiezen om losgeld te betalen. Dat blijkt uit een onderzoek van securityspecialist Kaspersky.
Bij organisaties die nog niet eerder slachtoffer van ransomware zijn geworden, zou slechts 67 procent bereid zijn om te betalen. Ze zouden ook minder geneigd zijn om dit onmiddellijk te doen. Ransomware blijft een prominente bedreiging. Zo is intussen twee derde (64 procent) van alle bedrijven al eens geconfronteerd geweest met een aanval. Van de niet-getroffen organisaties verwacht 66 procent dat een aanval slechts een kwestie van tijd zal zijn. Ze achten een confrontatie met ransomware bovendien waarschijnlijker dan andere veel voorkomende aanvalstypen, zoals DDoS, supply chain, APT, cryptomining of cyberspionage.
Wachten kost vaak meer
'Leidinggevenden binnen organisaties die eerder losgeld hebben betaald, lijken te geloven dat dit de meest effectieve manier is om hun gegevens terug te krijgen: 97 procent van hen bereid is dit opnieuw te doen', zo blijkt uit
het onderzoek. Die bereidheid kan volgens Kaspersky worden toegeschreven aan het feit dat bedrijfsleiders niet goed weten hoe ze op dergelijke bedreigingen moeten reageren, of aan de tijd die het de onderneming kost om gegevens te herstellen. 'Er wordt vaak meer geld verloren aan het wachten op gegevensherstel dan aan het betalen van losgeld.
'Omdat een ransomware-aanval de continuïteit van het bedrijf bedreigt, worden leidinggevenden gedwongen moeilijke beslissingen te nemen', zegt Jornt van der Wiel, Security Researcher, Global Research & Analysis Team bij Kaspersky. 'Geld geven aan criminelen is echter nooit aan te raden, omdat dit niet garandeert dat de versleutelde gegevens worden teruggegeven en het deze cybercriminelen aanmoedigt om het opnieuw te doen.'
Volgens Van der Wiel kijken bedrijven beter in een vroeg stadium naar betrouwbare security-oplossingen om het risico op een ransomware-incident te minimaliseren. 'Zorg ervoor dat de software op alle apparaten altijd is bijgewerkt, en maak offline back-ups waar indringers niet mee kunnen knoeien. Toch het slachtoffer geworden van een ransomware-aanval? Meld het incident dan meteen bij lokale wetshandhavingsinstanties en kijk bijvoorbeeld op
NoMoreRansom.org of je een decryptor kan vinden.'