​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vorig artikel Volgend artikel

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen vaak wordt gezegd dat het losgeld niet wordt betaald, is het duidelijk dat dat dus niet opgaat voor ransomware. En toch zijn er instanties die vasthouden aan het niet betalen voor ransomware.

Ransomware-aanval

Een ransomware-aanval is een cyberaanval waarbij hackers zichzelf toegang verschaffen tot de apparatuur van het bedrijf en alles op slot gooien. Je kunt niet meer inloggen, je kunt niet meer bij bepaalde documenten en vaak worden digitale back-ups ook gegijzeld, zodat je het niet zelf kunt herstellen. Vervolgens wordt er geld gevraagd door de hacker en pas als je het betaalt krijg je dan weer toegang. Tenminste, dat is wat je verwacht: dat wordt lang niet altijd gehonoreerd. Soms willen cybercriminelen er dan nog wel een slaatje uitslaan, als je toch al betaalt.

Tom Meurs van de Politie deed onderzoek naar de gijzelsoftware en heeft een tip voor bedrijven: maak een reservekopie van je data op een losse harde schijf. Nu moet je dat wel bijhouden, je kunt dan namelijk wanneer iemand toch digitaal bij je binnenkomt zorgen dat je eigenlijk je data wel hebt. Natuurlijk is dit geen ideale oplossing, want zeker als er klantdata bij zit dan is de kans groot dat dit op straat komt te liggen. Maar wel schijnt slechts 3,6 procent van de slachtoffers te betalen wanneer ze een fysieke reservekopie hebben. De politie adviseert om het dagelijks te doen en zowel digitaal als fysiek een back-up te maken en ook te controleren of deze wel werkt.


Cybercriminelen gesponsord

Maar goed, als je dat niet hebt gedaan, dan is het natuurlijk niet tof om dit te lezen wanneer het je gebeurt. Wat doe je als het zich eenmaal voordoet? Er zijn verzekeraars die het geld geven zodat je snel weer aan de slag kunt, omdat het goedkoper is dan wanneer een bedrijf hierdoor weken stilligt. Echter is de overheid het daar niet mee eens. Het ministerie van Justitie en Veiligheid vindt dat cybercriminelen niet moeten worden betaald en volgt daarbij dus eigenlijk hetzelfde advies als bij fysieke kidnapping. De reden? Als niemand betaalt dan is het voor die cybercriminelen niet meer interessant om te doen. Bovendien zorgen de betalingen dat het criminele ecosysteem kan blijven doorgaan.

Het feit dat er nu weer 1,1 miljard dollar is betaald aan cybercriminelen is dan ook een domper voor instanties die strijden tegen het betalen van dat losgeld. Helemaal omdat het er in 2022 juist wat rustiger aan toeging, er werd toen veel minder losgeld betaald, blijkt uit informatie van Chainalysis. Het doel om 0 dollar, euro of roepie te betalen is dus een ver-van-onze-bed-show. En dat is ook niet zo gek: als je gegevens eenmaal weg zijn, dan wil je uit wanhoop wel betalen, zodat je gewoon weer verder kunt gaan zoals het was. Ook schamen sommige mensen zich wanneer het gebeurt, want het overkomt ook veel ZZP'ers. Ze willen het graag snel vergeten dus gaan ze maar over tot betaling.

Een ding is zeker: dit hoge aantal zal potentiële cybercriminelen kunnen verleiden om ook in dit schimmige wereldje te stappen, terwijl het tegelijkertijd de huidige ransomewareverspreiders alleen nog maar machtiger maakt om het nog slimmer en beter aan te pakken. We verwachten dan ook een groei in het aantal ransomwaregevallen dit jaar, die helaas mede zijn bekostigd door die 1,1 miljard.

Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven,...