Negen op de tien organisaties die al door ransomware zijn aangevallen, zouden losgeld betalen als ze opnieuw worden aangevallen. Dat blijkt uit onderzoek van Kaspersky naar aanleiding van Anti-Ransomware Day 2022.
In het rapport ‘How business executives perceive ransomware threat’ wordt vermeld dat bij 88% van de organisaties die eerder zijn aangevallen door ransomware, bedrijfsleiders ervoor zouden kiezen om losgeld te betalen als ze opnieuw met een aanval worden geconfronteerd. Bij organisaties die nog niet eerder slachtoffer zijn geworden, zou slechts 67% bereid zijn om te betalen, en ze zouden minder geneigd zijn om dit onmiddellijk te doen. Hoewel ransomware een prominente bedreiging blijft, waarbij tweederde (64%) van de bedrijven al het slachtoffer is geworden van een aanval, lijkt het betalen van losgeld door leidinggevenden te worden gezien als een betrouwbare manier om de kwestie aan te pakken.
Volgens het rapport is een organisatie die in het verleden het slachtoffer is geweest van ransomware, bij een nieuwe aanval steeds vaker geneigd losgeld te betalen (88%). Deze bedrijven zijn ook meer geneigd om zo snel mogelijk te betalen om onmiddellijk toegang tot hun gegevens te krijgen (33% van de eerder aangevallen bedrijven versus 15% van de bedrijven die nog nooit het slachtoffer zijn geweest), of om al na een paar dagen van mislukte ontsleutelingspogingen te betalen (30% vs. 19%).
Leidinggevenden binnen organisaties die eerder losgeld hebben betaald, lijken te geloven dat dit de meest effectieve manier is om hun gegevens terug te krijgen, aangezien 97% van hen bereid is dit opnieuw te doen, stellen de onderzoekers. Deze bereidheid van bedrijven om te betalen kan worden toegeschreven aan het feit dat ze niet goed weten hoe ze op dergelijke bedreigingen moeten reageren, of aan de tijd die het kost om gegevens te herstellen, aangezien bedrijven meer geld kunnen verliezen aan het wachten op gegevensherstel dan aan het betalen van losgeld.
Ransomware blijft een reële bedreiging voor cybersecurity. Twee derde (64%) van de bedrijven bevestigt dat ze met dit soort incidenten te maken hebben gehad en 66% verwacht dat er op een gegeven moment een aanval op hun bedrijf zal plaatsvinden, en acht dit waarschijnlijker dan andere veel voorkomende aanvalstypen, zoals DDoS, supply chain, APT, cryptomining of cyberspionage.
