Downtime, inkomstenverlies en boze klanten vormen grootste schadepost van ransomware

  1. 21 mrt 2016
  2. 0 reacties

euros

Niet het losgeld dat cybercriminelen eisen, maar downtime, inkomstenverlies en boze klanten vormen de grootste schadepost van ransomware. Het kan dagen duren voordat de problemen die ransomware veroorzaakt zijn opgelost.

Dit blijkt uit het 2016 Crypto-Ransomware Report van cloud service provider Intermedia. Het bedrijf stelt dat slachtoffers van ransomware die versleutelde bedrijfsdata weer toegankelijk willen maken twee opties hebben:

  1. Een back-up gebruiken om versleutelde data te herstellen
  2. Het losgeld betalen in hoop met behulp van de encryptiesleutels gegijzelde data te ontsleutelen

Tot 5.000 dollar losgeld per gebruiker

Het losgeld dat cybercriminelen eisen van bedrijven kan fors oplopen. Intermedia meldt bedragen voorbij te zien komen tot 5.000 dollar per getroffen gebruiker. Dit losgeld betalen is echter geen garantie data bedrijfsdata daadwerkelijk weer toegankelijk wordt. 19% van de slachtoffers die geld heeft overgemaakt meldt dat hun data door de cybercriminelen niet is ontsleuteld. Zij hebben ondanks hun betaling dus nog steeds geen toegang tot hun data.

Wie ervoor kiest gegijzelde data via een back-up te herstellen moet rekening houden met lange downtime. Zo meldt 72% van de professionals dat het herstellen van getroffen systemen twee dagen in beslag heeft genomen. 32% meldt dat dit zelfs vijf dagen of meer heeft geduurd. Ransomware komt vandaag de dag voor bij bedrijven van iedere omvang. 60% van de geïnterviewde slachtoffers van ransomware werkt bij een bedrijf met 100 werknemers of meer. 25% werkt voor een organisaties met meer dan 1.000 medewerkers. Gemiddeld verspreidt ransomware zich naar twintig machines binnen een bedrijf.

Meer over
Lees ook
'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

'Concrete cyberdreigingen hebben veel meer impact dan waarschuwingen'

Directe dreigingen hebben een aanzienlijk grotere impact op gebruikers dan andere tactieken zoals waarschuwingen over kwetsbaarheden. Door tactieken van cybercriminelen te hanteren kunnen beveiligingsonderzoekers gebruikers dan ook laten schrikken en hen via deze weg motiveren hun beveiliging te verbeteren. Concrete bedreigingen hebben dus meer im1

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging

Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1

Microsoft-medewerkers trappen in spear phishing-aanval

Microsoft-medewerkers trappen in spear phishing-aanval

Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1