Blog

Het RANSOMWARE-DILEMMA : losgeld betalen of niet?

Ransomware-aanvallen zijn sinds 2020 alom aanwezig en richten een ware ravage aan bij ondernemingen wereldwijd !  In die mate dat de verzekerbaarheid van dit type incidenten ernstig onder druk komt te staan.  

Het aantal ransomware-aanvallen steeg sinds 2020 met 225% ! Elke 11 seconden wordt een nieuwe ransomware-aanval gelanceerd...en helaas vaak met groot succes.  De impact op de economie is vandaag al desastreus en zou tegen einde 2021 verder oplopen tot een duizelingwekkende $ 20 miljard !

 

Wat is een ransomware-aanval?

Ransomware is kwaadaardige software waarmee hackers alle bestanden op het bedrijfsnetwerk kunnen vergrendelen.  Criminelen eisen van de getroffen bedrijven een bepaald bedrag (losgeld dus) onder de vorm van cryptomunten zoals Bitcoin in ruil voor de decryptie-sleutel.

 

De ware kost van een ransomware -aanval

Uit een grootschalig (wereldwijd ) onderzoek van Cybereason blijkt dat de meeste organisaties zwaar afzien wanneer ze worden getroffen door een ransomware-aanval.  Ondernemers zijn vaak erg naief in hun risico-inschatting en menen onterecht dat ze er vanaf komen met de betaling van enkele Bitcoins.  De waarheid is anders, zo leert hogervermeld onderzoek.  Want de echte bedrijfsimpact voor de getroffen ondernemingen bleek veel omvangrijker :  

  • 66% meldt een aanzienlijk omzetverlies na een ransomware-aanval
  • Het gaat niet om 'enkele bitcoins': bij 35% van de bedrijven die losgeld betaalden ging het om een bedag tussen $350.000 en $1,4 mio. 7% van de getroffen ondernemingen betaalde zelfs nog meer 
  • 53% van de getroffen bedrijven ervaart reputatieschade
  • Zowat 1 op 3 getroffen bedrijven zag top-werknemers (zogenaamd C-level talent) vertrekken als direct gevolg van de ransomware aanval
  • 29% moest werknemers ontslaan vanwege de financiële impact van de ransomware
  • Bij 26% van de getroffen bedrijven lag de bedrijfsactiviteit gedurende een bepaalde periode volledig stil

 

Het ransomware -dilemma : Losgeld wel of niet betalen?

Wanneer je bedrijf volledig plat ligt door een ransomware -aanval, is de verleiding groot om te kiezen voor de -op het eerste zicht- eenvoudigste en snelste ontsnappingsroute : losgeld betalen.

Maar is dat een slimme keuze ?  Je sponsort immers een crimineel netwerk / ecosysteem. Bovendien is de kans op een goede afloop hoogst onzeker : 

  • Zullen de aanvallers zich aan hun deel van de afspraak houden en toegang geven tot alle gegevens?
  • Wat als die gegevens tijdens dit proces beschadigd worden?
  • Komt mijn bedrijf op het darkweb op een soort van 'lijst van betalers' terecht waardoor het ook andere criminelen lokt? 

 

Het onderzoek door Cybereason leert ons dat  80% van alle bedrijven die losgeld betaalden nadien opnieuw werden aangevallen !

 

Toch maar niet betalen dan ?

De vraag is vooral of je die keuze wel hebt natuurlijk.  Te vaak staan bedrijven bij een cyberincident met hun rug tegen de spreekwoordelijke muur....en moeten ze wel losgeld betalen simpelweg omdat er geen alternatief is.  Wat ons bij het echte probleem brengt...bij de spreekwoordelijk 'Elephant in the room' :  te vaak blijkt een degelijk, weldoordacht en dus bruikbaar business continuity plan totaal afwezig! 

Géén losgeld betalen is enkel een keuzemogelijkheid indien je voor je bedrijf een alternatieve uitweg hebt geregeld.  Dat is exact waar zo'n business continuity plan over gaat.  Bij het opstellen van zo'n plan denk je concreet na over je interne organisatie, over backups-procedures (RPO en RTO), over je veilgheidsbeleid, je zorgt voor duidelijke verantwoordelijkheden, voor robuuste procedures, bekijkt en evalueert je contracten met leveranciers, je cloud-risico enz

 

Hoe CyberContact je helpt 

Met de gratis online cybertest helpen we je graag op weg en houden we je bedrijf een spiegel voor.  We evalueren hoe matuur je organisatie is op vlak van 10 essentiële beleidspunten , we evalueren de relevantie van 10 concrete preventieve acties.  En schatten in welke verzekeringswaarborgen voor jouw bedrijf het relevantst zijn

Want al is je business continity plan robuust en investeer je fors in preventie....niks en niemand is 100% veilig.  Daarom is een cyberverzekering het logische sluitstuk van elk cyberveiilgheidsbeleid.

CyberContract biedt klanten in alle verzekeringsformules een unieke '24/7 Actieve Hotline' ondersteuning aan.  Zo dragen we bij tot onmiddelijke actie wanneer een klant vreest te zijn getroffen door een cyberincident.  We garanderen de beschikbaarheid van essentiële niche- IT kennis (forensische IT -specialisten van CRONOS Security) en bieden via meester Johan Vandendriessche van kantoor AFFLUO ook meteen de noodzakelijke juridische ondersteuning.

 

Nuttige tips en links

Voor meer informatie over dit onderzoek verwijzen we graag naar dit artikel op de site van Cybercrimeinfo.

Op zoek naar een degelijke cyberverzekering ?  Bereken hier je premie of contacteer een van onze meer-dan-100 partnermakelaars voor advies !

Volg ons

linkedin facebook twitter  email

Contacteer ons

Heeft u vragen over uw contract, uw factuur of wenst u informatie over onze producten en diensten? Vul dan hier even het contactformulier in. Wij bezorgen u zo snel mogelijk een antwoord.

Contacteer ons

Offerte

Indien u geïnteresseerd bent in een CyberCrime polis, kunt u hier online een offerte aanvragen. U hoeft slechts enkele basis gegevens te verstrekken, en wij doen de rest.

 

Bereken nu