Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Van de organisaties die slachtoffer zijn geworden van ransomware, betaalt één op de elf losgeld aan de cybercriminelen om weer toegang te krijgen tot het IT-systeem, zo blijkt uit onderzoek IT-dienstverlener van Experis, onder 532 IT-verantwoordelijken. Zo’n 52 procent van de organisaties heeft aangifte gedaan na een ransomware-aanval. Van alle organisaties in totaal is een vijfde weleens slachtoffer geworden van ransomware.
Zo’n zeven procent van de IT-verantwoordelijken heeft aangegeven dat hun organisatie losgeld zou betalen wanneer zij slachtoffer zijn geworden van ransomware. Dit percentage is dus lager dan het aantal bedrijven dat daadwerkelijk losgeld betaalde toen zij slachtoffer waren. Daarnaast is het opvallend best veel (39 procent) IT-verantwoordelijken niet goed kunnen inschatten wat de organisatie zal doen op dit vlak.

Phishen

Een andere van vorm cybercrime die tot evenveel slachtoffers leidt als ransomware, is social engineering. Twintig procent van de organisaties zegt wel eens slachtoffer te zijn geweest van social engineering. Van deze twintig procent, zijn de meeste organisaties het slachtoffer geworden van phishing. Dit is met 83 procent veruit de meest voorkomende manier van social engineering. Vormen als helpdesk scan (18%) (waarin cybercriminelen zich voordoen als de IT-helpdesk), CEO-fraude (17%) en wormaanvallen (28%) vinden een stuk minder vaak plaats.

Onwetendheid

Er heerst ook veel onwetendheid bij cyberaanvallen binnen organisaties. Uit het onderzoek blijkt dat er binnen de organisatie niet altijd bekend is of zij wel is aangevallen door cybercriminelen of niet. Zo’n 29 procent van de IT-verantwoordelijken geeft aan dat het mogelijk is dat hun organisatie succesvol is aangevallen, zonder dat zij hiervan wisten.

Managing Director bij Experis Nederland, Boudijn Driesen vindt het triest dat zoveel organisaties last hebben van verschillende vormen van cybercrime. “Voor organisaties is het cruciaal om de bedrijfsgegevens en -processen goed te beschermen. Zeker nu er zo massaal wordt thuisgewerkt. Dat brengt extra risico’s met zich mee.” Ook vindt hij het zorgelijk dat drie op de tien organisaties niet zeker weet succesvol te zijn aangevallen. “Je kunt zonder deze kennis niet inschatten of jouw organisaties risico loopt en hierop inspelen. Organisaties moeten niet meer wegkijken van de mogelijke risico’s die ze lopen: het tijdperk van de struisvogeltactiek is voorbij.” Het securitybeleid valt aan te scheren en beter te monitoren wanneer de risico’s inzichtelijk zijn gemaakt. “Hierdoor kom je niet voor een onaangename verrassing te staan”, aldus Boudijn Driesen.

Bron: Channelconnect.nl