Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Ransomware: ook al betaal je, je krijgt lang niet altijd je data terug

Een interessant feitje uit de wereld van cybersecurity: wist je dat meer dan 20% van de ransomware-criminelen hun belofte niet nakomt, zelfs nadat het losgeld betaald is? Dat zegt Palo Alto Networks, een grote speler op het gebied van cybersecurity. Zij adviseren om, tenzij je echt geen andere uitweg ziet, geen losgeld te betalen.

Waarom? Omdat dit de cybercriminelen alleen maar aanmoedigt en ze rijker maakt. Unit 42, de onderzoekseenheid van Palo Alto Networks, heeft meer dan 1200 cyberaanvallen onder de loep genomen van de afgelopen tweeënhalf jaar. Hun bevindingen? In 68% van de gevallen houden de hackers zich aan hun woord. Maar in 21% van de gevallen dus niet. En soms, in 4% van de gevallen, komen ze hun belofte gedeeltelijk na.

Druk neemt toe

Cybercriminelen zetten hun slachtoffers steeds meer onder druk. Ze gebruiken intimidatie en schaamte, bijvoorbeeld door slachtoffers publiekelijk aan de schandpaal te nagelen op blogs of sociale media. Er zijn zelfs gevallen bekend waarbij een bos bloemen werd bezorgd bij de CEO van het aangevallen bedrijf. Het doel? Slachtoffers zo ver krijgen dat ze het gevraagde losgeld betalen.

Onderhandelen kan lonen

Het rapport laat ook zien dat, terwijl de gevraagde losgelden stijgen, bedrijven minder betalen dan voorheen. Goed onderhandelen kan dus echt het verschil maken. Het laat een directe link zien tussen hoe lang er onderhandeld wordt en hoeveel er uiteindelijk betaald wordt.

Phishing niet langer koploper

Een andere interessante ontdekking: phishing – het lokken naar nepwebsites om zo gegevens te stelen – niet langer de meest gebruikte methode is voor cyberaanvallen. In 2023 waren het vooral niet-gepatchte softwarekwetsbaarheden die de kroon spanden. Onveilige wachtwoorden, die op online marktplaatsen verkocht worden, staan op de tweede plaats.

(Bron: Computable)

Er zijn tienduizenden hackers en bedrijven zijn hun doelwit
Perfect Day: ‘Elk bedrijf loopt risico om slachtoffer te worden van cybercriminaliteit’
Ketenzorgplicht NIS2 richtlijn raakt ruim 50.000 mkb-bedrijven
Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2 regelgeving
Zelfstandig ondernemers kunnen aan de slag met cybersecurity met 3 belangrijke video’s