70% van de bedrijven betaalt losgeld na ransomware infectie

malware

70 procent van de bedrijven die te maken hebben gehad met ransomware zijn tot betaling van het geëiste losgeld overgegaan om hun data weer toegankelijk te maken. Ransomware levert cybercriminelen dan ook veel geld op. Naar schatting levert de agressieve vorm van malware aanvallers in 2016 bijna één miljard dollar op.

Dit concludeert IBM X-Force in het onderzoek ‘Ransomware: How Consumers and Businesses Value Their Data’. Ransomware is één van de grootste cyberdreigingen van 2016. De FBI schat dat cybercriminelen in de eerste drie maanden van 2016 zo’n 209 miljoen dollar hebben verdiend met ransomware. Op basis hiervan concludeert IBM dat aanvallers op koers liggen in totaal bijna één miljard dollar te verdienen met de malware.

Ransomware komt veel voor

Bijna één op de twee ondervraagde managers geeft aan met ransomware te zijn geconfronteerd. Van deze groep geeft 70% aan dat hun bedrijf het geëiste losgeld heeft betaald. In de helft van de gevallen werd een bedrag van ruim 10.000 dollar overgemaakt, terwijl 20% aangeeft meer dan 40.000 dollar betaald te hebben.

60% van alle managers die hebben deelgenomen aan het onderzoek geeft aan bereid te zijn te betalen om toegang tot data te herstellen. Vooral voor financiële gegevens, klantdata, intellectuele eigendommen en bedrijfsplannen willen managers noodgedwongen de portemonnee te trekken. 25% van de managers geeft aan, afhankelijk van het soort data, bereid te zijn een bedrag van 20.000 dollar tot 50.000 dollar te betalen om gegijzelde data weer toegankelijk te maken.

Kleine bedrijven zijn kwetsbaarder

Opvallend is dat kleine bedrijven minder vaak te maken hebben met ransomware dan grote bedrijven. IBM concludeert dat deze bedrijven minder geld hebben, en hierdoor ook minder interessant zijn voor aanvallers. Tegelijkertijd worden IT security best practices door mkb’ers minder streng nageleefd dan door grote bedrijven, wat deze groep een relatief makkelijk doelwit maakt voor cybercriminelen. 30% van de kleine bedrijven biedt security trainingen aan voor personeel, terwijl 58% van de grote bedrijven dit doet.

IBM X-Force geeft een aantal adviezen waarmee bedrijven zich tegen ransomware kunnen wapenen:

  • Wees waakzaam: indien een e-mail te mooi lijkt om waar te zijn is dit waarschijnlijk ook het geval. Ga voorzichtig om met het openen van bijlagen en het klikken op links.
  • Back-up data: Maak regelmatig back-ups van data en stel zeker dat deze veilig zijn. Zo zouden back-ups niet permanent beschikbaar moeten zijn via het netwerk. Test daarnaast back-ups regelmatig om hun integriteit en bruikbaarheid te controleren.
  • Schakel macro’ss uit: Macro’s in documenten zijn een veelvoorkomende aanvalsvector voor ransomware in 2016. Macro’s in e-mails en documenten zouden dan ook standaard uitgeschakeld moeten zijn om infectie te voorkomen.
  • Update software: Voer regelmatig software-updates uit op alle systemen, inclusief besturingssystemen en apps. Update alle software die regelmatig wordt gebruikt en verwijder applicaties die zelden worden ingezet.

Infographic

IBM X-Force heeft de resultaten van het onderzoek verzameld in de onderstaande infographic. Klik op de afbeelding om deze te vergroten.

IBM Security Ransomware Infographic_12-13-2016
Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.