70% van de bedrijven betaalt losgeld na ransomware infectie

malware

70 procent van de bedrijven die te maken hebben gehad met ransomware zijn tot betaling van het geëiste losgeld overgegaan om hun data weer toegankelijk te maken. Ransomware levert cybercriminelen dan ook veel geld op. Naar schatting levert de agressieve vorm van malware aanvallers in 2016 bijna één miljard dollar op.

Dit concludeert IBM X-Force in het onderzoek ‘Ransomware: How Consumers and Businesses Value Their Data’. Ransomware is één van de grootste cyberdreigingen van 2016. De FBI schat dat cybercriminelen in de eerste drie maanden van 2016 zo’n 209 miljoen dollar hebben verdiend met ransomware. Op basis hiervan concludeert IBM dat aanvallers op koers liggen in totaal bijna één miljard dollar te verdienen met de malware.

Ransomware komt veel voor

Bijna één op de twee ondervraagde managers geeft aan met ransomware te zijn geconfronteerd. Van deze groep geeft 70% aan dat hun bedrijf het geëiste losgeld heeft betaald. In de helft van de gevallen werd een bedrag van ruim 10.000 dollar overgemaakt, terwijl 20% aangeeft meer dan 40.000 dollar betaald te hebben.

60% van alle managers die hebben deelgenomen aan het onderzoek geeft aan bereid te zijn te betalen om toegang tot data te herstellen. Vooral voor financiële gegevens, klantdata, intellectuele eigendommen en bedrijfsplannen willen managers noodgedwongen de portemonnee te trekken. 25% van de managers geeft aan, afhankelijk van het soort data, bereid te zijn een bedrag van 20.000 dollar tot 50.000 dollar te betalen om gegijzelde data weer toegankelijk te maken.

Kleine bedrijven zijn kwetsbaarder

Opvallend is dat kleine bedrijven minder vaak te maken hebben met ransomware dan grote bedrijven. IBM concludeert dat deze bedrijven minder geld hebben, en hierdoor ook minder interessant zijn voor aanvallers. Tegelijkertijd worden IT security best practices door mkb’ers minder streng nageleefd dan door grote bedrijven, wat deze groep een relatief makkelijk doelwit maakt voor cybercriminelen. 30% van de kleine bedrijven biedt security trainingen aan voor personeel, terwijl 58% van de grote bedrijven dit doet.

IBM X-Force geeft een aantal adviezen waarmee bedrijven zich tegen ransomware kunnen wapenen:

  • Wees waakzaam: indien een e-mail te mooi lijkt om waar te zijn is dit waarschijnlijk ook het geval. Ga voorzichtig om met het openen van bijlagen en het klikken op links.
  • Back-up data: Maak regelmatig back-ups van data en stel zeker dat deze veilig zijn. Zo zouden back-ups niet permanent beschikbaar moeten zijn via het netwerk. Test daarnaast back-ups regelmatig om hun integriteit en bruikbaarheid te controleren.
  • Schakel macro’ss uit: Macro’s in documenten zijn een veelvoorkomende aanvalsvector voor ransomware in 2016. Macro’s in e-mails en documenten zouden dan ook standaard uitgeschakeld moeten zijn om infectie te voorkomen.
  • Update software: Voer regelmatig software-updates uit op alle systemen, inclusief besturingssystemen en apps. Update alle software die regelmatig wordt gebruikt en verwijder applicaties die zelden worden ingezet.

Infographic

IBM X-Force heeft de resultaten van het onderzoek verzameld in de onderstaande infographic. Klik op de afbeelding om deze te vergroten.

IBM Security Ransomware Infographic_12-13-2016
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1

Proofpoint: rechtshandhaving verstoort LockBit

Proofpoint: rechtshandhaving verstoort LockBit

Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.