Internationaal onderzoek van security specialist Sophos toont aan dat de gemiddelde kosten van herstel 1,3 miljoen euro zijn wanneer organisaties losgeld betalen. En 675.000 euro als ze dat niet doen. Hoe zit dat in België?
Het onderzoek werd gehouden onder vijfduizend it-beslissers in organisaties in 26 landen wereldwijd. Bij het internationaal onderzoek zaten ook honderd Belgische bedrijven.
Op basis van deze rondvraag blijkt dat in ons land 59 procent van de ondervraagden het afgelopen jaar is aangevallen door ransomware. Van deze groep was 23 procent in België in staat een aanval af te slaan voordat data konden worden versleuteld.
Een bedrijf op drie betaalt
Volgens de cijfers van Sophos blijkt dat toch een derde (32 procent) van de Belgische organisaties overging tot het betalen van losgeld wanneer hun data werden versleuteld. Belgische herstelkosten bedragen gemiddeld 340.000 euro.
Computable vroeg bij Sophos meer info over de aard van de Belgische bedrijven die werden ondervraagd. Het zijn naar Belgische normen vooral grotere organisaties (de helft heeft meer dan duizend werknemers), maar ze zijn ook middelgroot (18 procent tussen 100 en 250 werknemers). De it-, de financiële- en publieke sector werden het meest ondervraagd in ons land.
Als laatste werd er aan de honderd Belgische ondervraagden gevraagd of zij verzekerd zijn tegen cybersecurity: 81 procent gaf in het onderzoek aan hiervoor verzekerd te zijn. Van deze groep heeft 69 procent ook een verzekering tegen ransomware.
‘Betalen is een illusie’
Wereldwijd bedragen de gemiddelde kosten om de impact van een dergelijke aanval aan te pakken – inclusief bedrijfsonderbreking, verloren bestellingen, operationele kosten en losgeld – meer dan 675.000 euro. Deze gemiddelde kosten stegen tot 1,3 miljoen euro, bijna twee keer zoveel bij organisaties die losgeld betaalden.
‘Op het eerste gezicht lijkt het betalen van losgeld een effectieve manier om data terug te krijgen, maar dit is een illusie’, zegt Chester Wisniewski, principal research scientist bij Sophos. ‘Uit onze bevindingen blijkt dat betalen weinig uitmaakt voor de moeite die men erin moet steken om gegevens terug te krijgen. Dit kan zijn omdat het onwaarschijnlijk is dat één enkele decoderingssleutel alles is wat nodig is om volledig te herstellen. Aanvallers kunnen verschillende sleutels hebben. Het gebruik hiervan kan een complexe en tijdrovende aangelegenheid zijn.’
Publieke sector
Internationaal gaf meer dan een kwart (27 procent) van de door ransomware getroffen organisaties toe het losgeld te hebben betaald. Opvallend is tenslotte dat de publieke sector, volgens de cijfers van Sophos, het minst wordt getroffen door ransomware.
