Ransomware is de nieuwe goudmijn voor cybercriminelen. Maar back-ups zijn vaak onvoldoende beschermd om schade of betaling te voorkomen, en zelfs als er wordt betaald, is dat geen garantie op succesvol herstel.
Hoewel veertig procent van de bedrijven wereldwijd een beleid heeft om niet te betalen bij een ransomware-aanval, betaalt iets meer dan tachtig procent toch netjes aan hackers bij een aanval. Dat blijkt uit een rondvraag van Veeam dat de resultaten in haar Ransomware Trends Report neerschrijft. het bedrijf bevroeg daar ongeveer 1.200 organisaties voor en analyseerde 3.000 cyberaanvallen van het afgelopen jaar.
Dat levert een aantal interessante cijfers op over het herstel na een ransomware-aanval. In 59 procent van de gevallen kon een bedrijf na betaling de data herstellen. In 4 procent werd er geen losgeld gevraagd, in 16 procent werd er niet betaald, en kon het bedrijf de versleutelde data toch herstellen.
Maar er blijft ook een groep van 21 procent waar een organisatie het losgeld betaalde, en nadien de gegevens toch niet kon herstellen. Volgens Veeam gaat het dan onder meer over situaties waar de encryptiesleutel niet werd gegeven, of niet werkte.
Daar komt ook bij dat data terugkrijgen, of niet laten verspreiden niet alles oplost. Vaak legt zo’n aanval ook toepassingen en digitale diensten plat, en moet er grondig worden hersteld en (beter) beveiligd na een aanval. Zo heeft de stad Antwerpen na de ransomware-aanval in december pas anderhalve maand later, in de loop van januari, de belangrijkste digitale diensten kunnen herstellen. Maar zes maand later is nog altijd niet alles hersteld. Deze week nog zei het stadsbestuur daarover tegenover Data News dat veel van die processen complex zijn en opnieuw moeten herbekeken worden om nieuwe aanvallen te voorkomen.
Back-ups als doelwit
Verder stelt Veeam dat in 93 procent van de aanvallen ook wordt geprobeerd om back-ups te raken, wat het herstel zonder te betalen bemoeilijkt en in 75% van de gevallen lukt het criminelen ook om het herstel te ondermijnen. Het bedrijf adviseert daarover om onveranderlijke back-ups te hanteren en zogenaamde air gaps in te bouwen. Daarbij staat een back-up los van het internet, en kan die bij een succesvolle ransomware-aanval niet getroffen worden.
Het succes van ransomware heeft ook impact op cybersecurityverzekeringen. 21 procent van de respondenten zegt dat ransomware bij hen is uitgesloten van zulke verzekering. Driekwart van de respondenten zag de premie voor zo’n verzekering het afgelopen jaar stijgen, 43 procent spreekt van hogere eisen voor de verzekeringsnemer en tien procent zegt dat er minder wordt gedekt dan vroeger.
Fout opgemerkt of meer nieuws? Meld het hier