logo (1)logo
Support

Waarom betaalt de helft losgeld bij incidenten!?

Ransomware-aanvallen blijven een groot probleem voor organisaties wereldwijd. Ondanks dat bedrijven zich steeds beter voorbereiden op dergelijke aanvallen, blijkt uit recente rapporten van Fortinet en ChannelConnect dat ongeveer de helft van alle organisaties in 2023 slachtoffer is geworden van een ransomware-aanval. Daarnaast is het verontrustend dat veel bedrijven, zelfs als ze vertrouwen hebben in hun voorbereiding, toch losgeld betalen aan cybercriminelen. Dit artikel gaat in op de bevindingen van deze rapporten en onderzoekt waarom organisaties vaak losgeld betalen, ondanks hun vertrouwen in hun beveiligingsmaatregelen.

Alarmerende cijfers rond ransomware-aanvallen

Uit een recent onderzoek van Fortinet, een toonaangevend bedrijf op het gebied van cyberbeveiliging, blijkt dat 50% van alle organisaties in 2023 het slachtoffer is geworden van ransomware-aanvallen. Dit betekent dat ondanks de toegenomen bewustwording en investeringen in beveiligingsoplossingen, cybercriminelen nog steeds succesvol zijn in het gijzelen van bedrijfsdata.

Zelfvertrouwen in voorbereiding, maar betalen toch losgeld

Volgens de onderzoekers is 78% van de organisaties van mening dat ze goed zijn voorbereid op ransomware-aanvallen. Desondanks blijkt uit de resultaten dat bijna de helft van de getroffen bedrijven (47%) ervoor kiest om het gevraagde losgeld te betalen. Dit suggereert dat er een discrepantie is tussen het zelfvertrouwen in de voorbereiding op ransomware-aanvallen en de daadwerkelijke effectiviteit van de genomen maatregelen.

Redenen om losgeld te betalen

Hoewel het betalen van losgeld aan cybercriminelen over het algemeen wordt afgeraden, zijn er verschillende redenen waarom bedrijven toch besluiten om dit te doen. Enkele factoren die hierbij een rol kunnen spelen zijn:

  • Tijdsdruk

In veel gevallen zetten cybercriminelen hun slachtoffers onder druk door een deadline te stellen voor het betalen van het losgeld. Bedrijven die hun systemen niet snel genoeg kunnen herstellen, kunnen zich gedwongen voelen om te betalen om verdere schade te voorkomen.

  • Kosten van downtime

Het niet kunnen gebruiken van bedrijfskritieke systemen kan leiden tot aanzienlijke financiële verliezen. In sommige gevallen kan het betalen van losgeld goedkoper zijn dan het absorberen van de kosten van langdurige downtime.

  • Onvoldoende back-ups

Als bedrijven geen up-to-date back-ups van hun gegevens hebben, kunnen ze het risico lopen om belangrijke bedrijfsinformatie te verliezen. In dergelijke situaties kan het betalen van losgeld de enige manier zijn om toegang te krijgen tot deze essentiële gegevens.

  • Gebrek aan expertise

Niet alle organisaties beschikken over de benodigde expertise om hun systemen te herstellen na een ransomware-aanval. In deze gevallen kan het betalen van losgeld worden gezien als een noodzakelijke maatregel om hun gegevens en systemen te herstellen.

Gevolgen van het betalen van losgeld

Hoewel er begrijpelijke redenen zijn waarom bedrijven ervoor kiezen om losgeld te betalen, zijn er ook belangrijke gevolgen verbonden aan deze beslissing:

  • Stimulering van cybercriminaliteit

Het betalen van losgeld moedigt cybercriminelen aan om door te gaan met hun activiteiten, omdat het een lucratieve onderneming blijkt te zijn. Dit kan leiden tot een toename van het aantal ransomware-aanvallen op andere organisaties.

  • Geen garantie op herstel

Er is geen garantie dat het betalen van losgeld daadwerkelijk zal leiden tot het herstel van de gegijzelde gegevens en systemen. Cybercriminelen kunnen ervoor kiezen om het losgeld te accepteren zonder de beloofde decryptiesleutel te verstrekken of kunnen de gegevens alsnog vernietigen.

  • Reputatieschade

Organisaties die losgeld betalen, kunnen te maken krijgen met reputatieschade. Klanten, partners en andere stakeholders kunnen het vertrouwen in het bedrijf verliezen, wat uiteindelijk kan leiden tot verlies van klanten en inkomsten.

Aanbevelingen om ransomware-aanvallen effectief te bestrijden

Om ransomware-aanvallen effectief te bestrijden en het betalen van losgeld te voorkomen, kunnen organisaties de volgende maatregelen nemen:

  • Investeren in cybersecurity

Organisaties moeten voldoende investeren in geavanceerde beveiligingsoplossingen en -diensten om hun systemen en gegevens te beschermen tegen ransomware-aanvallen.

  • Regelmatige back-ups

Het maken van regelmatige en betrouwbare back-ups van bedrijfskritieke gegevens kan de impact van een ransomware-aanval aanzienlijk verminderen. In geval van een aanval kunnen bedrijven hun systemen herstellen zonder te hoeven betalen voor decryptie.

  • Training en bewustwording

Medewerkers spelen een cruciale rol in de beveiliging van een organisatie. Het is belangrijk om hen te trainen in het herkennen van verdachte e-mails en andere potentiële aanvalsvectoren, en hen te leren hoe ze moeten reageren op dergelijke situaties.

  • Incidentresponsplan

Organisaties moeten een goed doordacht incidentresponsplan opstellen en regelmatig testen. Dit zorgt ervoor dat ze snel en effectief kunnen reageren op een ransomware-aanval, waardoor de impact op de bedrijfsvoering wordt geminimaliseerd.

  • Samenwerking met externe experts

Bedrijven kunnen overwegen om samen te werken met externe cybersecurity-experts, zoals gespecialiseerde incidentresponsbedrijven, om ervoor te zorgen dat ze over de meest recente kennis en vaardigheden beschikken om ransomware-aanvallen effectief te bestrijden.

  • Continu monitoren en bijwerken

Organisaties moeten hun beveiligingsmaatregelen voortdurend monitoren en bijwerken om op de hoogte te blijven van de nieuwste bedreigingen en kwetsbaarheden. Dit omvat het regelmatig patchen van software en het updaten van beveiligingsoplossingen.

Conclusie

Ransomware-aanvallen vormen een voortdurende bedreiging voor organisaties wereldwijd. Hoewel veel bedrijven vertrouwen hebben in hun voorbereiding op dergelijke aanvallen, blijkt uit recente onderzoeken dat een aanzienlijk aantal organisaties toch losgeld betaalt aan cybercriminelen. Dit suggereert dat er een kloof bestaat tussen de perceptie van de effectiviteit van beveiligingsmaatregelen en de werkelijke situatie.

Om ransomware-aanvallen effectief te bestrijden, is het cruciaal dat organisaties investeren in geavanceerde beveiligingsoplossingen, regelmatige back-ups maken, medewerkers trainen in cybersecurity-bewustzijn, een incidentresponsplan opstellen en samenwerken met externe experts. Door deze maatregelen te nemen, kunnen bedrijven de impact van ransomware-aanvallen minimaliseren en de noodzaak om losgeld te betalen vermijden.

In een wereld waar cybercriminaliteit steeds geavanceerder en agressiever wordt, is het belangrijk dat organisaties een proactieve benadering hanteren om hun systemen en gegevens te beschermen. Alleen door voortdurend te investeren in cybersecurity en het aanpassen van hun strategieën kunnen bedrijven de risico’s die gepaard gaan met ransomware-aanvallen effectief beheersen.

Wil je het hele rapport downloaden en lezen? Dat is namelijk hier te vinden Report 2023 Ransomware Global Research

Laatste blogs

AWS
Blog
AWS Storing – Wat is er gebeurd?
Op maandag 20 oktober 2025 heeft Amazon Web Services (AWS) een grootschalige storing gehad die grote delen van het internet heeft platgelegd.  Hieronder staat een technisch onderbouwd overzicht van wat gebeurde en wat dit betekent voor organisaties. Tijdlijn & kerngegevens Naar verluidt begon de storing rond 07:11 UTC (08:11 Nederlandse tijd) op 20 oktober.  AWS gaf aan dat het startpunt lag in de regio US‑EAST‑1 (Virginia) van hun datacenters.  De directe oorzaak: een fout bij de DNS-resolutie (Domain Name System) van een belangrijke API-endpoint van de database-service Amazon DynamoDB. Anders gezegd: de API-servers konden niet gevonden worden omdat de ‘telefoonboekfunctie’ van…
FD gazelle 2025
Blog
FD Gazelle 2025 – Hattrick voor Analyst ICT!
Tegen alle verwachtingen in — zoals dat in de sport wel eens gaat — hebben we opnieuw gescoord. Voor het derde jaar op rij mag Analyst ICT zich een FD Gazelle 2025 noemen. Een prestatie waar we ontzettend trots op zijn. Drie keer op rij, maar deze is bijzonder Eerlijk is eerlijk: deze kwam onverwacht. De afgelopen jaren stonden vooral in het teken van groei, ontwikkeling en heel veel hard werken voor onze klanten. Niet met het doel om een prijs te winnen, maar om simpelweg goede, betrouwbare en begrijpelijke ICT te leveren. Dat dát nu alweer beloond wordt met…
Stichting Anders
Blog
Stichting Anders
Wij van Analyst ICT ondersteunen met plezier Stichting ANDERS Eindhoven. Via deze samenwerking kunnen wij onze kennis, tijd en middelen inzetten voor mensen en organisaties die dat écht nodig hebben. Zo dragen we als bedrijf bij aan een lokale oplossing voor een maatschappelijk probleem – dichtbij huis, met impact. Op deze manier geven we concreet invulling aan maatschappelijk betrokken ondernemen. Superlogisch toch! Wij hebben een verhaal met jullie te delen wat ons raakte. “Een laptop, speciaal voor mij?”Emotioneel en flabbergasted reageerde Mylene* op de laptop die ze ontving. Stichting ANDERS ontmoette Mylene in een hectische periode waar we haar hielpen…

Een nieuwsbrief

Superlogisch toch?