Iedere dag worden er van over de hele wereld cyberaanvallen uitgevoerd. Wanneer een gijzelaanval slaagt ontstaat er een ernstige situatie waarin bedrijven een keuze moeten maken. Soms wordt er voor gekozen om losgeld te betalen om nog grotere problemen te voorkomen. Ondanks alle preventiemaatregelen neemt de cybercriminaliteit alleen maar toe, maar stijgt het betaalde bedrag aan losgeld ook?
Onderzoek toont forse stijging aan
Uit onderzoek van het Amerikaanse cybersecurity-bedrijf Crowdstrike kunnen we concluderen dat ook grote bedrijven en organisaties vaak slachtoffer worden van gijzelsoftware. U zou nooit in eerste instantie denken dat ook grote bedrijven dit meemaken, maar dat gebeurt regelmatig. Ongeveer 2.200 bedrijven wereldwijd werden onderzocht, waarvan twee derde de afgelopen jaren te maken heeft gehad met een ransomware aanval. Criminele hackers hebben hierbij data en computers versleuteld en daarvoor losgeld geëist. Van de onderzochte Nederlandse bedrijven is 73% eens of meerdere malen slachtoffer geweest van ransomware. Een vijfde van deze bedrijven heeft zelfs losgeld betaald aan hackers. In 2021 is het gebeurt met de bedrijven als Mediamarkt en VDL.
Crowdstrike waarschuwt daarnaast dat de hoogte van het betaalde losgeld toeneemt. Het gemiddelde bedrag is in een jaar tijd gestegen van ongeveer € 966.000,- naar € 1.580.800,- in 2021. Dit is een stijging van maar liefst 63%. Cybercriminelen vragen bij aanvang vaak nog hogere bedragen, gemiddeld zo’n € 5.269.350,-. Dat het daadwerkelijk betaalde gemiddelde lager ligt is het gevolg van onderhandeling met de cybercriminelen. Het is verstandig rekening te houden met dit gegeven wanneer je een cyberverzekering afsluit.
Betalen en klaar?
Praktisch alle organisaties kregen na het betalen te maken met nieuwe afpersing. Gemiddeld kostte dit nog eens € 702.580,- bovenop de eerdere betaling. Er zijn andere dreigingen zoals het plaatsen van gegevens en documenten van werknemers (identiteitsbewijs online zetten), maar ook de uiteindelijke reputatieschade voor het bedrijf. Volgens Crowdstrike is Nederland vergeleken met Engeland, Duitsland en Frankrijk een heel digitaal land. Voor cybercriminelen is de Nederlandse markt veel opvallender, die nieuwe technologieën snel adopteert en bijna alles digitaal doet. Dat maakt veel bedrijven in Nederland nog kwetsbaarder.
Onveilige computercode Log4j
De computercode Log4j die werd ontwikkeld door vrijwilligers wordt niet als “Veilig computercode” gezien door het Nationaal Cyber Security Centrum. Zij adviseren om een veiligere versie te installeren. Om ransomware te voorkomen is het belangrijk om op te letten dat software altijd up to date is. Met verouderde software bent u gelijk kwetsbaar voor een cybercrimineel die zo gemakkelijk in uw systeem kan inbreken. Alle kwetsbaarheden van de bedrijven moeten worden gecontroleerd en hersteld. In de VS waarschuwt de Federal Trade Commission (FTC) dat als dit niet op tijd gebeurt, ze zullen ingrijpen. Hun doel is om de belangen van de consumenten te beschermen, aangezien bedrijfskwetsbaarheden een aanzienlijk risico vormen voor miljoenen consumentenproducten, websites en bedrijfssystemen. “De FTC heeft besloten al haar wettelijke bevoegdheden te gebruiken om bedrijven te vervolgen die geen verstandige stappen nemen om consumentengegevens te beschermen tegen kwetsbaarheden zoals de computercode Log4j of vergelijkbare bekende kwetsbaarheden.”
Zo heeft de FTC naar aanleiding van een ernstig incident in Amerika bedrijven gewaarschuwd voor de gevaren die kunnen ontstaan als ze hun kwetsbaarheden niet in hun software patchen. De Amerikaanse organisatie Equifax, die de kredietwaardigheid van consumenten beoordeelt, heeft niet tijdig maatregelen genomen om de kwetsbaarheid in haar software weg te werken. Dit had later ernstige gevolgen, waardoor de persoonsgegevens van 147 miljoen consumenten op straat zijn beland. Equifax moest, mede door de FTC, een bedrag betalen van 615 miljoen euro,- aan boete en compensatie aan gedupeerden. De Nederlandse Onderzoeksraad voor Veiligheid vindt dat softwarebedrijven veiligere software moeten ontwikkelen.