‘Losgeld betalen verdubbelt de kosten van een ransomware-aanval’

Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.

Wanneer een organisatie losgeld betaalt na een aanval met gijzelsoftware, dan bedragen de herstelkosten gemiddeld 1,3 miljoen euro. Wordt er niet betaald, dan kost de aanval een bedrijf ‘slechts’ 675.000 euro. Dit blijkt uit een internationaal onderzoek van cybersecurity-specialist Sophos.

In het rapport van Sophos staan ook cijfers specifiek voor de Belgische markt. In ons land meldt 59 procent van de ondervraagden het voorbije jaar aangevallen te zijn door ransomware. Bijna een derde van de slachtoffers (32 procent) ging over tot het betalen van losgeld wanneer hun data werden versleuteld. De herstelkosten in België bedroegen gemiddeld 340.000 euro.

Het is een illusie om te denken dat losgeld betalen een effectieve manier is om je data terug te krijgen

Op wereldwijd niveau kregen de categorieën media, ontspanning en entertainment de grootste klappen: 60 procent van de respondenten heeft ransomware-aanvallen aangegeven. De publieke sector werd het minst getroffen; slechts 45 procent van de ondervraagde organisaties gaf aan slachtoffer te zijn geweest van een aanval.

Complex en tijdrovend

‘Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om je data terug te krijgen’, zegt Sophos-onderzoeker Chester Wisniewski. Dat is volgens hem echter slechts een illusie: ‘Het is namelijk onwaarschijnlijk dat één enkele decoderingssleutel voldoende is om alle versleutelde data volledig te herstellen. Aanvallers kunnen verschillende sleutels hebben. Het gebruik hiervan kan een complexe en tijdrovende aangelegenheid zijn.’

Aan het onderzoek The State of Ransomware 2020 namen ook honderd Belgische bedrijven deel. Van hen kreeg 59 procent zoals gezegd met een aanval door ransomware te maken. Ongeveer een kwart van die groep (23 procent) was in staat de aanval af te slaan voordat gegevens konden worden versleuteld. De onderzoekers vroegen de bedrijven ook of ze verzekerd zijn tegen cybercriminaliteit: 81 procent gaf daarop een positief antwoord, en van die groep heeft 69 procent ook een verzekering met betrekking tot gijzelsoftware.

De State of Ransomware 2020-enquête vond plaats onder vijfduizend IT-beslissers in organisaties in 26 landen in Europa, Amerika, Azië-Pacific en Centraal-Azië, het Midden-Oosten en Afrika.

Lees ook deze andere kijk op gijzelsoftware: Slachtoffer van ransomware? Afpingelen!

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content