Uit onderzoek van IT service provider Typetec blijkt dat 5% van de Ierse MKB-bedrijven meerdere keren losgeld heeft betaald aan cybercriminelen. Van de meeste van hen zijn na betaling alsnog de bedrijfsgegevens alsnog openbaar gemaakt.
Ongeveer een kwart van de Ierse MKB-ers heeft ransomware-criminelen meerdere keren betaald. Een derde van de 200 ondervraagde bedrijven zei losgeld te hebben betaald, waarvan 74% meerdere keren. Uit het onderzoek bleek dat Ierse MKB-ers gemiddeld 22.773 euro losgeld betaalden. Maar het onderzoek suggereerde ook dat het betalen van losgeld bedrijven meestal geen voordeel oplevert.
Bij meer dan twee derde van degenen die losgeld betaalden, werden hun gevoelige gegevens alsnog openbaar gemaakt. Meer dan de helft van de kmo’s die losgeld betaalden, zei dat hun gevoelige gegevens op het dark web werden geplaatst, terwijl 71% van hen vindt dat ze nu kwetsbaarder zijn voor een aanval.
Uit het onderzoek dat in opdracht van Typetec uitgevoerd door Censuswide. Typetec CTO Trevor Coyle zei dat het onderzoek aantoont dat een “aanzienlijk aantal” Ierse KMO’s “regelmatig” losgeld betalen. “Bedrijven kunnen geen prijskaartje hangen aan hun gegevens of reputatie. Als er aanvallen plaatsvinden en er losgeld wordt betaald, worden gegevens meestal toch gelekt naar het publieke domein en het dark web.”
Vorige maand waarschuwden het Ierse National Cyber Security Centre (NCSC) en het Garda National Cyber Crime Bureau dat ransomware-groepen het steeds vaker gemunt hebben op kleinere bedrijven in het land. De regering adviseerde KMO’s om geen losgeld te betalen en incidenten te melden bij het NCSC en An Garda Síochána.
Meer dan de helft van de door Typetec onderzochte Ierse KMO’s houdt een cryptocurrency-reserve aan om de risico’s van een cyberaanval te helpen bestrijden en bijna 70 procent zegt een verzekering tegen cybercriminaliteit te hebben. Desondanks gelooft 71% van de MKB-eigenaren dat de cyberverzekeringsmarktde ransomware-crisis aanwakkert.
“Terwijl de meerderheid van de bedrijfseigenaren gelooft dat de cyberverzekeringsmarkt de ransomwarecrisis aanwakkert, raken veel Ierse mkb-bedrijven helaas in het kruisvuur”, aldus Coyle. “Uiteindelijk moeten ze meer proactief zijn in het nemen van de juiste cyberbeveiligingsmaatregelen, want de struisvogelaanpak is niet meer acceptabel.”
