Herstelkosten ransomware ruim 1,5 miljoen euro

CISO

Het gevaar van ingewikkelde Engelse termen in de IT-industrie, verhult soms de werkelijkheid die erachter schuilgaat. Ransomware klikt als een vaag gevaar. De praktijk echter toont aan dat de gemiddelde herstelkosten na een ransomware-aanval in een jaar tijd meer dan verdubbelden. Van € 631.000 in 2020 tot € 1.540.000 in 2021.

Ransomware is piraterij

Iedereen weet wel dat ransomware de digitale vorm van piraterij is. Bij die term denken we allang niet meer aan de zeerovers bij Duinkerken of Michiel de Ruijter. Maar niet voor niets zijn ook Nederlandse reders die intercontinentaal onderweg zijn, zich nog dagelijks  bewust van mogelijke piraterij. Dat zou ook moeten gelden voor ondernemingen waarvan de IT kwetsbaar is. En dat geldt eigenlijk voor zo goed als elk bedrijf. De kosten van een ‘gijzeling’ of ‘aanval door digitale piraten’ zijn fors, zo blijkt uit het rapport State of Ransomware 2021 van security-specialist Sophos.

Volgens de geschiedenisboeken hadden zeevaarders doorgaans weinig compassie met hun slachtoffers. Zelfs niet na het betalen van losgeld. Dat geldt ook nu nog, zeker voor de digitale gijzelnemers. Slechts acht procent van de bedrijven krijgt na het betalen van losgeld daadwerkelijk de data terug. Dat kan met het kwade karakter van de digitale piraten te maken hebben.

Blijvende waarde van data

Uit de enquete blijkt echter dat 54 procent van de getroffen bedrijven stelt dat de aanvallen te geavanceerd zijn (of waren) om door het eigen IT-team te worden afgehandeld. Daarbij is er doorgaans geen garantie dat de piraten de buitgemaakte data ook na teruggave daadwerkelijk vernietigen. Data hebben waarde, nu en in de toekomst.

Is er ook goed nieuws? Zeker. Uit meerdere onderzoeken blijkt dat het aantal organisaties in dat een generieke ransomware-aanval heeft meegemaakt daalde. Daar staat tegenover dat de aanvallers deels een andere strategie volgden. Door te dreigen buitegmaakte gegevens te openbaren, een vorm van afpersing, konden aangevallen organisaties niet terugvallen op hun back-up om betaling te voorkomen.

 

Gerelateerde berichten...

X