Nu wel of niet betalen?
Veel bedrijven kiezen de route van meteen betalen. Losgeld betalen is de directe weg terug naar normale operaties, is de verwachting. In feite koos 52% van de Ransomware slachtoffers ervoor om het losgeld te betalen in 2020. Maar dat is om een aantal redenen een slecht idee:
- Het is illegaal in veel regio’s, inclusief de Verenigde Staten. In Nederland wordt hier ook over nagedacht.
- Betalen geeft geen garanties dat gestolen gegevens niet zullen worden verkocht of gekopieerd.
- Een fysieke inbreker is zichtbaar. Een digitale inbreker “niet”. Hoeveel is “het woord” waard van de digitale inbreker dat er geen achterdeur is open blijven staan? Wie garandeert dat over 6 maanden “ze” (dezelfde groep of een andere groep) niet weer een bedrag eisen?
- Slechts 1 van de 3 organisaties die losgeld betaalde kreeg wat hen was beloofd.
- Na betaling moet een uitgebreid en kostbaar onderzoek gedaan worden om alles “schoon” te maken.
Er is een stelling die juist zegt dat er betaald kan worden. “Dit is hun manier van geld verdienen, hun business model. Het niet nakomen van gemaakte afspraken brengt schade toe aan dit business model.” Bedenk goed dat alles in Darkweb anoniem is, de identiteit van de digitale afperser is onbekend.
Dus er hangt een bedrag boven de onderneming dat beschikbaar moet zijn op het moment dat er een digitale inbraak succesvol is uitgevoerd. Weet u de hoogte? Weet u wanneer u het beschikbaar moet hebben? Heeft u dat ook? De mens kijkt daar liever niet naar, de zaken die er aan kunnen komen maar vervelend zijn. Maar deze struisvogel moet echt gaan rennen.
Verzekeren
Wij mensen houden van verzekeren. Dat is per cultuur wel verschillend, maar ook wij Nederlanders doen er graag aan mee. Een verzekering is succesvol als er minder uitgekeerd wordt dan er aan premie ontvangen wordt; de dekking. En juist die dekking lijkt de Cyber verzekering weer de das om te doen. De volume van de uitbetalingen hebben een kritisch punt bereikt. Het uitkeren van schadeloosstellingen vanuit de premie’s is bijna niet meer mogelijk.
Dan kan een verzekeringmaatschappij een aantal beslissingen nemen om het tij te keren, want dat er een markt voor is, is evident. Kort door de bocht zijn de opties: de premies worden verhoogd, kleine lettertjes worden toegevoegd of aangepast of “we stoppen er mee”.
Maar het concept van Cyber verzekeren heeft ook nog een ander nadeel. Als het criminele circuit hoogte krijgt van het feit dat een bedrijf verzekerd is, heeft de Cyber boef een “garantie” dat er betaald gaat worden. En naast digitaal inbreken bij een verzekeringsmaatschappij, is hier ook veel manueel voor elkaar te krijgen via medewerkers. Denk aan de diefstal bij de GGD in relatie tot de Corona test gegevens eind januari 2021 of de diefstal van 5000 klanten gegevens bij Allekabels begin februari 2021. Met Social Enginering komt een bende uiteindelijk een keer binnen door het aan te pappen met een medewerker of door een vorm van chantage.
Betalen moet!
Dus betalen, ja maar niet aan losgeld. Wél in het investeren in een gelaagde digitale veiligheidskooi om uw informatie heen, om uw onderneming te beschermen. Denk aan het beren verhaal in blog 1
Heeft u vragen hoe om te gaan met Cyber Crime? Of met Ransomware specifiek? Neem dan vrijblijvend contact met ons op via de contact pagina van onze website. Direct bellen kan ook door vanuit uw mobiel hier te klikken.