Steeds meer bedrijven betalen na ransomware-aanval

Terwijl het aantal ransomware-aanvallen blijft toenemen, gaan meer en meer organisaties over op het betalen van de cybercriminelen om weer toegang te krijgen tot hun data en systemen.

Het aantal ransomware-slachtoffers dat toegeeft aan de afpersing is in het afgelopen jaar meer dan verdubbeld, zo blijkt uit wereldwijd onderzoek van CrowdStrike. 39 procent van de organisaties die werden getroffen door een ransomware-aanval besloten om het losgeld op te hoesten. In 2018 ging het nog om 14 procent.

Die stijging is problematisch. Politie en securityspecialisten adviseren om nooit losgeld te betalen, omdat het de cybercriminelen net aanmoedigt en hen de financiële middelen geeft om meer en geavanceerdere aanvallen uit te voeren. De kans dat ze gepakt worden is erg klein, waardoor het risico laag blijft, terwijl de potentiële winst alleen maar toeneemt.

Slachtoffers zien het langs de andere kant vaak als de eenvoudigste uitweg, zeker wanneer kritische data is getroffen en geen, of alleen maar verouderde, back-ups beschikbaar zijn. De vicieuze cirkel wordt zo in stand gehouden en versterkt.

We laten ransomware ook in 2020 dus nog niet achter ons. Ondanks de populariteit en het succes van de aanvallen, is het beschermen van je data in principe niet zo moeilijk wanneer je een aantal basisprincipes hanteert.

  • Zorg dat al je software en systemen gepatcht zijn met de laatste beveiligingsupdates. Veel ransomware maakt gebruik van gekende kwetsbaarheden in populaire software om op een netwerk in te breken.
  • Gebruik geen standaardwachtwoorden en activeer tweestapsverificatie waar mogelijk. Zo beperk je de bewegingsruimte van de aanvaller in het geval hij toch op je netwerk is binnengedrongen.
  • Maak regelmatig back-ups van je data. Heeft ransomware je data ontoegankelijk gemaakt, dan helpt een recente back-up om niet te moeten betalen. Zorg dat die back-up offline wordt bewaard, zodat hij niet mee wordt versleuteld door de ransomware.