Paying the ransom: do or don’t?

Ransomware-aanvallen zijn momenteel een veelbesproken onderwerp. Hoewel het er minder zijn, worden de aanvallen steeds geraffineerder en hebben ze een steeds grotere impact. Helaas is geen enkele organisatie immuun voor dergelijke aanvallen, en het zou dan ook voor iedereen een aandachtspunt moeten zijn hoe hiermee om te gaan. Een van de belangrijkste vragen die hierbij kan opkomen is: moet je het losgeld betalen als je wordt aangevallen? 

‘Ransomware: The True Cost to Business’, een recent wereldwijd onderzoek van Cybereason, gaat in op de huidige situatie rond ransomware-aanvallen. Een diverse groep van 1263 cyberbeveiligingsprofessionals werd ondervraagd over dit onderwerp. Hun zorgen, ervaringen en wensen over ransomware gaven een beeld van hoe bedrijven hiermee omgaan.

De onderzoek begint met duidelijk te maken dat het belangrijk is te onthouden dat ransomware-aanvallen veel zakelijke gevolgen hebben. Dat kunnen de meest bekende kortetermijngevolgen zijn, zoals de verstoring van kritieke bedrijfsactiviteiten of de betaling van losgeld, of minder bekende langetermijngevolgen: verminderde bedrijfsinkomsten, schade aan de merkreputatie of zelfs sluiting van het bedrijf. Dit onderstreept het belang van een correcte aanpak van ransomware-aanvallen.

Dus, is het het waard om te betalen?

Er is geen eenvoudig antwoord op deze vraag. Alle ransomware-aanvallen zijn op een bepaalde manier uniek en het is daarom belangrijk om verschillende aspecten te overwegen om te zien of betaling de juiste manier is om met de aanval om te gaan. Het kan nuttig zijn om eens te kijken naar de risico’s die verbonden zijn aan het al dan niet betalen. De kans is bijvoorbeeld groot dat wanneer een organisatie het losgeld betaalt, het risico afneemt dat zij niet meer kan opereren. Het risico dat gevoelige gegevens met de wereld worden gedeeld, bestaat echter nog steeds.

Ook al is het losgeld betaald, dit betekent niet dat de organisatie niet meer kwetsbaar is.

Agamenon Pessoa (CTO Kahuna) zegt: “De impact is veel groter dan alleen dat je gegevens door criminelen worden versleuteld. Alsof dat nog niet erg genoeg is, blijft het een open vraag hoe diep de aanvaller voet aan de grond heeft in uw organisatie en wat hij er nog meer mee gaat doen.

Het betalen van losgeld is niet meer dan een tijdelijke oplossing, en het moet worden beschouwd als een wake-up call om je cyberveiligheid te verbeteren.”

Het is dus sterk aanbevolen om te kijken naar het huidige beveiligingslandschap in het bedrijf om te zien wat er verbeterd kan worden om beschermd te zijn tegen een nieuwe ransomware-aanval. Leer van de aanval die achter ons ligt en bescherm tegen de aanval die voor ons ligt.

Wilt u uw cyberbeveiligingspositie verbeteren?

Kahuna is hier om u te helpen de risico’s van een ransomware-aanval te beperken, samen met Cybereason, het team van verdedigers dat zich toelegt op het beëindigen van ransomware-aanvallen. Ontmoet hen tijdens onze Kahuna Pre-Olympic Sportclinic om dit onderwerp te bespreken terwijl u deelneemt aan een sportieve uitdaging.