Mimecast Logo
Schedule a Demo
Start Free Trial
    Inzichten in cyberbestendigheid
    Alle onderwerpen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-mailbeveiliging

    Uw bedrijf is getroffen door Ransomware. Moet u betalen om uw gegevens terug te krijgen?

    Wel of geen losgeld betalen is een belangrijke vraag voor bedrijven. Experts op het gebied van cyberbeveiliging geven advies over welke weg te bewandelen.

    by Renatta Siewert
    gettyimages-1294612009.png

    Hoofdpunten

    • Meer dan de helft van alle bedrijven die met een ransomware-aanval te maken krijgen, besluit het losgeld te betalen, ook al ziet een derde zijn gegevens nooit meer terug.
    • Betalingen voor ransomware worden gebruikt om andere criminele activiteiten te ondersteunen.
    • De eisen voor losgeld zijn met 171% omhooggeschoten, waardoor het voor bedrijven minder voordelig is om te betalen.

    Het stilleggen van een energiepijpleiding. Open waarschuwingen van het Witte Huis aan bedrijven. Ze wijzen allemaal op ransomware - een van de grootste cyberdreigingen waarmee bedrijven vandaag worden geconfronteerd.

    In feite is ransomware een nationale bedreiging, zozeer zelfs dat Amerikaanse regeringsfunctionarissen, zoals minister van Energie Jennifer Granholm, hebben voorgesteld wetgeving aan te nemen die bedrijven verbiedt losgeld te betalen. [1] Dergelijke wetten zijn van cruciaal belang om cyberaanvallers ervan te weerhouden door te gaan met het aanvallen van infrastructurele doelwitten, variërend van gemeentelijke overheden tot ziekenhuizen, zo argumenteren zij.

    Maar wanneer ze worden geconfronteerd met een mogelijke uitschakeling, voelt de meerderheid van de bedrijven zich gedwongen losgeld te betalen om hun gegevens terug te krijgen, zo blijkt uit het Mimecast-rapport State of Email Security 2021 (SOES). Bedrijven die zich zorgen maken over hun werknemers, aandeelhouders en klanten, zeggen dat het van het grootste belang is om weer online te komen.

    Dus de vraag van het moment is: Moet uw bedrijf losgeld betalen - of niet?

    Eerder deze maand organiseerde het SANS Institute, dat opleidingen en trainingen verzorgt op het gebied van cyberbeveiliging, een virtueel debat tussen cyberbeveiligingsdeskundigen die bedrijven helpen bij ransomware-incidenten. [2] Ze bespraken beide kanten van de discussie "betalen of niet betalen" en gaven praktische adviezen en aanbevelingen voor bedrijven en IT-afdelingen die rechtstreeks uit de ransomware-linie komen.

    5 Top Redenen waarom bedrijven betalen voor Ransomware

    Hoewel volgens het SOES-rapport de meerderheid van de bedrijven besluit het losgeld te betalen, waren de cyberbeveiligingsdeskundigen daar geen voorstander van. Ze hebben echter wel begrip voor de neiging en hebben vijf problemen en redenen besproken die veel bedrijven ertoe brengen te bezwijken.

    1. Om het bedrijf zo snel mogelijk weer aan de gang te krijgen: De grootste angst onder bedrijven is om voor onbepaalde tijd te worden afgesloten terwijl ze bezig zijn te herstellen van een ransomware-aanval, wat schadelijker kan zijn voor het bedrijf. Dit is de reden waarom veel bedrijven, die graag weer online willen, het losgeld betalen.
    2. Om de gegevens van klanten te beschermen: Ransomware gaat steeds vaker gepaard met dubbele afpersing, aldus moderator van het evenement Rob Lee, chief curriculum director bij het SANS Institute. Aanvallers dreigen niet alleen om de systemen van een doelwit te bevriezen, maar ook om klantgegevens bloot te geven.
    3. Om geld te besparen: De meeste bedrijven voeren een kosten-batenanalyse uit - en bepalen in veel gevallen dat het kosteneffectiever is om het losgeld te betalen, aldus Ryan Chapman, principal incident response consultant voor het BlackBerry security services team.
    4. Om werknemers te beschermen: Wanneer bedrijven werkploegen moeten sluiten vanwege ransomware, "resoneert dat met mensen die van salaris tot salaris leven," merkte Jake Williams op, die ransomware-betalingen van miljoenen dollars heeft bemiddeld en de oprichter is van Rendition InfoSec.
    5. Om erachter te komen wat er gestolen is: Veel bedrijven hebben geen volledige inventaris van alle gegevens die ze verzamelen, waardoor de dreiging van blootstelling potentieel ernstiger is. De enige manier om dergelijke informatie te beschermen en terug te vinden is dus betalen.

    5 top redenen om nooit te betalen voor Ransomware

    Sommige organisaties en overheden hebben een strikt beleid tegen het betalen van losgeld. De deelnemers aan het SANS-debat noemden vijf belangrijke redenen om die opvatting te ondersteunen:

    1. Gegevens worden mogelijk niet teruggehaald: In het SOES-rapport van Mimecast wordt opgemerkt dat hoewel 52% van de aangevallen bedrijven losgeld heeft betaald, een derde van degenen die hebben betaald, hun gegevens nooit meer hebben teruggezien. In sommige gevallen nemen de criminelen gewoon de cryptocurrency en gaan er vandoor, terwijl in andere gevallen de software van de aanvallers gebrekkig is en niet in staat om de gegevens van het slachtoffer te ontgrendelen. Ik heb nog nooit een organisatie al zijn gegevens zien terugkrijgen", aldus James Shank, lid van de (door het Witte Huis gesteunde) Ransomware Task Force van het Institute for Security and Technology.
    2. De activiteiten zullen worden opgeschort, zelfs als het losgeld wordt betaald: Voor bedrijven die betalen, kan de hervatting van de activiteiten nog steeds vertraging oplopen door de losgeldonderhandelingen of de tijd die nodig is om hun netwerken weer op te starten. Volgens het Mimecast SOES-rapport waren bedrijven die het slachtoffer waren van een ransomware-aanval gemiddeld zes dagen down; 37% zei dat ze een week of langer down waren.
    3. Losgeld betalen stimuleert extra aanvallen: Hierover bestaat in ieder geval consensus in de cyberbeveiligingsgemeenschap: "Elk losgeld dat wordt betaald, moedigt andere actoren aan om het spel mee te spelen," aldus Shank.
    4. Aanvallers hebben de gegevens nog steeds: Zelfs nadat een bedrijf losgeld heeft betaald, hebben cybercriminelen nog steeds kopieën van hun gegevens - en er is geen garantie dat ze die in de toekomst niet zullen vrijgeven. Uiteindelijk betekent dit een verlies van integriteit en vertrouwelijkheid.
    5. Losgeldbetalingen financieren andere criminele activiteiten: De cyberbeveiligingsdeskundigen wezen erop dat losgeldgelden worden gebruikt om andere misdaden te plegen, waaronder mensenhandel. "Wanneer je de ransomware betaalt, heb je geen idee hoeveel levens hierdoor getroffen gaan worden," zei Chapman.

    Hoeveel betalen bedrijven voor Ransomware?

    Schattingen van de totale kosten van ransomware zijn moeilijk te maken, hoewel Lee van SANS zei dat ransomware in 2020 70 miljard dollar aan schade veroorzaakte. Niettemin laat de meest recente spraakmakende ransomwarezaak een trend zien: In mei betaalde Colonial Pipeline cybercriminelen 4,4 miljoen dollar in bitcoin als reactie op een aanval. [3] Daarnaast was de gemiddelde ransomware-aanval in 2020 312.493 dollar versus slechts 151.123 dollar in 2019, volgens een recent rapport waarin trends in ransomware worden onderzocht. [4] Dat is een stijging van 171%.

    Hoe voorkom je Ransomware ?

    Volgens het SOES-rapport van Mimecast vormen phishing-aanvallen via e-mail de grootste bedreiging voor bedrijven. Het is dus van cruciaal belang dat de beste beveiligingspraktijken voor e-mail worden toegepast en dat deze praktijken regelmatig aan de werknemers worden meegedeeld.

    Het maken van back-ups van gegevens is ook een absoluut noodzakelijke stap voor elk bedrijf dat hoopt te herstellen van een ransomware-aanval . Sommige aanvallers houden het netwerk van een bedrijf enige tijd in de gaten voordat ze een ransomware-programma lanceren, dus bedrijven moeten meerdere volledige back-ups bewaren.

    Ten slotte moeten bedrijven een gedetailleerde inventaris van hun digitale activa opstellen en bijhouden, aldus Chapman. Als bedrijven niet weten wat ze hebben, is het moeilijk om een weloverwogen beslissing te nemen over het al dan niet betalen, voegde hij eraan toe.

    De kern van de zaak

    De realiteit is deze: Veel bedrijven zullen op enig moment in de toekomst te maken krijgen met ransomware. "De dreiging van ernstige ransomware-aanvallen vormt een duidelijk en aanwezig gevaar voor uw organisatie, voor uw bedrijf, voor uw klant, voor uw aandeelhouders en voor uw succes op lange termijn," zei Lisa Monaco, plaatsvervangend procureur-generaal in de VS, tijdens een recente persconferentie. [5]

    Inderdaad, ransomware en het al dan niet betalen van losgeld vormen een uiterst moeilijk probleem voor bedrijven. "Wat is de minst slechte beslissing die je op het punt staat te nemen," zegt Lee van SANS, "en hoe breng je de minste schade toe?" Hoewel cybersecurity-experts het niet allemaal eens zijn over het antwoord, zijn ze het wel allemaal eens over één punt: Bereid je voor, zegt Shank, "en de tijd om te beginnen is nu."

    [1] " De minister van Energie steunt het verbod op betalingen voor ransomware: 'Je moedigt de slechte actoren aan' ," NBC News

    [2] " Ransomware - Betaal je het of niet? ," SANS Institute

    [3] " Colonial Pipeline CEO vertelt Senaat beslissing om hackers te betalen was snel gemaakt ," CNET

    [4] 2021 Unit 42 Ransomware Threat Report , Palo Alto Networks

    [5] " DAG Monaco spreekt zich uit op persconferentie over aanval op koloniale pijpleiding ," Ministerie van Justitie

    gettyimages-1279843229.png
    Up Next
    E-mailbeveiliging |
    Zuid-Afrika's POPIA-privacyregels vs. losomware

    Verwante Artikelen

    E-mailbeveiliging
    Driving Growth Through Service  
    E-mailbeveiliging
    A Guide to DMARC Reports and How to Read Them  
    E-mailbeveiliging
    How to Improve Your Cybersecurity On a Lower Budget

    Abonneer u op Cyber Resilience Insights voor meer artikelen zoals deze

    Ontvang al het laatste nieuws en analyses over de cyberbeveiligingsindustrie rechtstreeks in uw inbox

    Succesvol aanmelden

    Dank u voor uw inschrijving om updates van onze blog te ontvangen

    We houden contact!

    Terug naar boven