Meer dan 5 miljard dollar schade door ransomware in 2017
De wereldwijde schade door ransomware loopt in 2017 op tot meer dan 5 miljard dollar. Dit is is 15 maal meer dan in 2015, toen de wereldwijde schade nog 325 miljoen dollar bedroeg.
Dit voorspelt Cybersecurity Ventures in een nieuw rapport, dat is gesponsord door beveiligingsbedrijf KnowBe4. De schade bestaat uit uiteenlopende kosten, variërend van schade aan of vernietiging van data, verlies van productiviteit en onderbreking van de bedrijfsvoering tot het inhuren van forensische onderzoekers, tijd die geïnvesteerd moet worden in het herstellen van data en verwijderen van malafide bestanden, reputatieschade en trainen van werknemers in een reactie op ransomware aanvallen.
'Betaal geen losgeld'
“Cybersecurity experts en opsporingsinstanties adviseren bedrijven losgeld niet te betalen”, zegt Steve Morgan, oprichter van Cybersecurity Ventures. “Terwijl het percentage ransomware slachtoffers dat bitcoins betaalt aan aanvallers in de hoop data terug te krijgen af lijkt te nemen, groeit de totale schade door ransomware aanvallen enorm. Wij denken dat het losgeld de laagste kostenpost is van alle kostenposten die bijdrage aan de totale schade.”
Stu Sjouwerman, CEO van KnowBe4, wijst erop dat de geschatte schade door WannaCry in de eerste vier dagen mogelijk meer dan 1 miljard dollar bedraagt. Deze enorme schade verandert volgens Sjouwerman de wijze waarop ransomware aanvallen in de toekomst zullen plaatsvinden. De CEO van KnowBe4 verwacht dan ook dat het einde van ransomware voorlopig nog niet in zicht is.
Werknemers trainen
Het bedrijf adviseert bedrijven daarom een uitgebreide beveiligingsbeleid op te zetten, waarvan het opleiden van werknemers een belangrijk onderdeel vormt. Sjouwerman stelt dat werknemers de laatste verdedigingslinie van een bedrijf kunnen vormen door ransomware tijdig te herkennen, iets wat WannaCry had kunnen voorkomen.
Het rapport van Cybersecurity Ventures is hier te vinden. Daarnaast stelt KnowBe4 een simulatietool beschikbaar waarmee ransomware aanvallen kunnen worden gesimuleerd, wat de impact op het bedrijfsnetwerk inzichtelijk maakt.
Meer over
Lees ook
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1