Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Ransomware: ook al betaal je, je krijgt lang niet altijd je data terug

Een interessant feitje uit de wereld van cybersecurity: wist je dat meer dan 20% van de ransomware-criminelen hun belofte niet nakomt, zelfs nadat het losgeld betaald is? Dat zegt Palo Alto Networks, een grote speler op het gebied van cybersecurity. Zij adviseren om, tenzij je echt geen andere uitweg ziet, geen losgeld te betalen.

Waarom? Omdat dit de cybercriminelen alleen maar aanmoedigt en ze rijker maakt. Unit 42, de onderzoekseenheid van Palo Alto Networks, heeft meer dan 1200 cyberaanvallen onder de loep genomen van de afgelopen tweeënhalf jaar. Hun bevindingen? In 68% van de gevallen houden de hackers zich aan hun woord. Maar in 21% van de gevallen dus niet. En soms, in 4% van de gevallen, komen ze hun belofte gedeeltelijk na.

Druk neemt toe

Cybercriminelen zetten hun slachtoffers steeds meer onder druk. Ze gebruiken intimidatie en schaamte, bijvoorbeeld door slachtoffers publiekelijk aan de schandpaal te nagelen op blogs of sociale media. Er zijn zelfs gevallen bekend waarbij een bos bloemen werd bezorgd bij de CEO van het aangevallen bedrijf. Het doel? Slachtoffers zo ver krijgen dat ze het gevraagde losgeld betalen.

Onderhandelen kan lonen

Het rapport laat ook zien dat, terwijl de gevraagde losgelden stijgen, bedrijven minder betalen dan voorheen. Goed onderhandelen kan dus echt het verschil maken. Het laat een directe link zien tussen hoe lang er onderhandeld wordt en hoeveel er uiteindelijk betaald wordt.

Phishing niet langer koploper

Een andere interessante ontdekking: phishing – het lokken naar nepwebsites om zo gegevens te stelen – niet langer de meest gebruikte methode is voor cyberaanvallen. In 2023 waren het vooral niet-gepatchte softwarekwetsbaarheden die de kroon spanden. Onveilige wachtwoorden, die op online marktplaatsen verkocht worden, staan op de tweede plaats.

(Bron: Computable)

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2