Wouter Hoeffnagel - 14 maart 2022

Een op de drie managers vindt dat zij bij ransomware-aanval moeten betalen

Een op de drie managers vindt dat zij bij ransomware-aanval moeten betalen image

Een derde van de ondervraagde C-level managers in Nederland (36%) vindt dat de organisatie bij een ransomware-aanval moet betalen om gegevens terug te krijgen. De belangrijkste redenen hiervoor zijn dat ze geloven dat het de snelste manier is om de organisatie weer up-and-running te krijgen (43%), dat de gegevens te gevoelig of vertrouwelijk zijn om het risico te lopen dat ze worden gelekt (29%) en dat de organisatie zich geen downtime kan veroorloven (27%).

Dit blijkt uit onderzoek van Sophos, gespecialiseerd in cybersecurity, en het marktonderzoeksbureau IVOX onder 250 Nederlandse besluitvormers in verschillende sectoren en bedrijfsgroottes. Maar liefst 3 op de 5 managers (60%) verwachten dat hun organisatie slachtoffer kan worden van een ransomware-aanval. Slechts de helft van de managers (54%) zegt dat hun organisatie niet zou moeten betalen om de gegevens terug te krijgen. Dit omdat een betaling verdere cybercriminele activiteiten vergemakkelijkt (47%), de organisatie geen garantie heeft dat het al zijn gegevens terugkrijgt (46%) en omdat betalen niet garandeert dat er niet méér losgeld wordt gevraagd (41%).

“Betaal nooit”, zegt Chester Wisniewski, Principal Research Scientist bij Sophos. “Als u dat wel doet, financiert u de georganiseerde misdaad en is er geen garantie dat deze criminelen uw gegevens terug zullen geven. Ze kunnen ook om extra geld vragen voordat u al uw coderingssleutels terugkrijgt. U kunt meestal niet alle gegevens herstellen en de systemen moeten opnieuw worden opgebouwd om hun integriteit te waarborgen. Dit is dus reden te meer om een cybercrime plan te implementeren en de risico's van een kostbare en pijnlijke cyberaanval te verkleinen.”

Cybercrime plan

Ondanks dat het aantal aanvallen toeneemt en managers het gevaar hiervan erkennen, blijkt een derde (34%) van de organisaties geen concreet cybercrime plan te hebben. Daarnaast zegt 1 op de 10 managers (10%) dat momenteel niemand verantwoordelijk is voor de coördinatie bij een cyberaanval en dat dit pas bekeken zal worden wanneer het nodig is. Zonder cybercrime plan zal de verstoring na een aanval groter zijn waarschuwt Sophos, met als gevolg een langere hersteltijd en het risico dat onderdelen die essentieel zijn voor een succesvolle herstart mogelijk over het hoofd worden gezien.

“Deze reactieve benadering is zorgwekkend, omdat een aanval effect heeft op de hele organisatie. De hele organisatie gebruikt immers technologie, wat na een aanval vaak niet meer of nog maar beperkt mogelijk is”, zegt Wisniewski. “Cybercrime plannen moeten daarom alomvattend zijn en niet slechts gericht op de IT-infrastructuur. Juridische zaken, PR, senior management, wetshandhaving en plannen voor communicatie buiten de normale IT-diensten om om te voorkomen dat criminelen de herstelplanning afluisteren, moeten ook in het plan meegenomen worden. Wanneer een aanval plaatsvindt, moet iedereen weten wat zijn of haar rol is om de organisatie draaiende te houden en welke stappen nodig zijn om systemen weer werkend te krijgen.”

Geen directe ervaring met cyberaanvallen

Veel organisaties hebben waarschijnlijk geen directe ervaring met cyberaanvallen. Als een organisatie hiermee te maken krijgt, dan is het vaak nodig om externe experts in te schakelen die eerder herstelmaatregelen hebben uitgevoerd. Zij kunnen snel reageren en het interne beveiligingsteam ondersteunen om herstel te versnellen.

Het online onderzoek is uitgevoerd door marktonderzoeksbureau iVOX in opdracht van Sophos. Het onderzoek is uitgevoerd tussen 28 december 2021 en 11 januari 2022 onder 250 Nederlandse besluitvormers uit verschillende sectoren en van verschillende bedrijfsgroottes.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024