Ransomware-aanvallen zijn momenteel een veelbesproken onderwerp. De aanvallen worden steeds geraffineerder en hebben een steeds grotere impact. Helaas is geen enkele organisatie immuun voor dergelijke aanvallen, en het zou dan ook voor iedereen een aandachtspunt moeten zijn hoe hiermee om te gaan. Een van de belangrijkste vragen die hierbij kan opkomen is: moet u het losgeld betalen als u wordt aangevallen?
Ransomware in beeld
‘Ransomware: The True Cost to Business’, een recent wereldwijd onderzoek van Cybereason, gaat in op de huidige situatie rond ransomware-aanvallen. Een diverse groep van 1263 cyberbeveiligingsprofessionals werd ondervraagd over dit onderwerp. Hun zorgen, ervaringen en wensen over ransomware gaven een beeld van hoe bedrijven hiermee omgaan.
Het onderzoek begint met duidelijk te maken dat het belangrijk is te onthouden dat ransomware-aanvallen veel zakelijke gevolgen hebben. Dat kunnen de meest bekende kortetermijngevolgen zijn, zoals de verstoring van kritieke bedrijfsactiviteiten of de betaling van losgeld. Of minder bekende langetermijngevolgen zoals verminderde bedrijfsinkomsten, reputatie- of imagoschade of zelfs sluiting van het bedrijf. Dit onderstreept het belang van een correcte aanpak van ransomware-aanvallen.
Dus, is het het waard om te betalen?
Er is geen eenvoudig antwoord op deze vraag. Alle ransomware-aanvallen zijn op een bepaalde manier uniek. Het is daarom belangrijk om verschillende aspecten te overwegen om te zien of betaling de juiste manier is om met de aanval om te gaan. Het kan nuttig zijn om eens te kijken naar de risico’s die verbonden zijn aan het al dan niet betalen. De kans is bijvoorbeeld groot dat wanneer een organisatie het losgeld betaalt, het risico afneemt dat zij niet meer kan opereren. Het risico dat gevoelige gegevens met de wereld worden gedeeld, bestaat echter nog steeds.
Ook al is het losgeld betaald, dit betekent niet dat de organisatie niet meer kwetsbaar is.
Ransomware in de praktijk
Lodi Hensen, manager CERT en Threat Intelligence, zegt: “De impact is veel groter dan dat alleen uw gegevens door criminelen worden versleuteld. Alsof dat nog niet erg genoeg is, blijft het een open vraag hoe diep de aanvaller voet aan de grond heeft in uw organisatie en wat hij er nog meer mee gaat doen. Denk aan situaties waarbij gedreigd wordt om uw data openbaar te maken. We noemen dat ook wel double extortion. Tegenwoordig zien we zelfs triple extortion. Daarbij wordt gedreigd door cybercriminelen om bijvoorbeeld uw relaties te benaderen en in te lichten over de ransomware-aanval of waarbij het herstelproces wordt gefrustreerd. Het betalen van losgeld is feitelijk niet meer dan een tijdelijke oplossing. Het moet worden beschouwd als een wake-up call om uw cyberveiligheid te verbeteren. Toch komen wij regelmatig situaties tegen waarbij een klant door de omstandigheden min of meer gedwongen wordt te betalen. Bijvoorbeeld omdat zij geen goed werkende back-ups van de data hebben. Niet betalen zou betekenen dat de organisatie geen bestaansrecht meer heeft.”
Het is dus sterk aanbevolen om te kijken naar het huidige beveiligingslandschap in het bedrijf om te zien wat er verbeterd kan worden om beschermd te zijn tegen een nieuwe ransomware-aanval. Kortom: Leer van de aanval die achter ons ligt en bescherm tegen de aanval die voor ons ligt.
Hoe houdt u ransomware buiten de deur?
Tesorion gebruikt uw gegevens voor het versturen van de gevraagde informatie en mogelijk telefonisch contact. U kunt zich op elk gewenst moment afmelden. Lees voor meer informatie ons privacybeleid.