Een geslaagde aanval van ransomware kan een organisatie meer dan een half miljoen euro kosten. De kosten om bestanden terug te krijgen na een cryptomalware-aanval, een vorm van malware waarbij alle computerbestanden verloren kunnen gaan, zijn niet mals.
Een succesvolle aanval met cryptomalware kan grote financiële gevolgen hebben voor een organisatie. Dit blijkt uit het onderzoek ‘Global IT Security Risks Survey 2017’ van Kaspersky Lab en B2B International. Het onderzoek rekent voor dat het totale schadebedrag kan oplopen tot 713.224 dollar, omgerekend ruim 600.000 euro.
Zie ook: Ransomware: 4 tips om uw finance team te wapenen
Het losgeld en de vervolgkosten, zoals uitgaven om de IT-infrastructuur te verbeteren, zijn de voornaamste kosten om verloren data terug te krijgen en medewerkers te trainen. Ook externe consultancy en het repareren van imagoschade zijn meegerekende kosten.
De potentiële financiële schade door ransomware kan immens zijn, maar desondanks ziet slechts 40 procent van de onderzochte organisaties ransomware als een reële bedreiging. 77 procent van de organisaties denkt dat ze (meer dan) voldoende hebben geïnvesteerd in IT-beveiliging. Grootscheepse aanvallen als WannaCry en ExPetr zorgen echter voor meer bewustzijn.
Actie bij ransomware
Cybercriminelen pakken een deel van de fee en de opdrachtgever krijgt het overgebleven deel. Michel Schaalje, technisch directeur van Cisco: ‘Daar doe je als organisatie niets aan. Je moet alleen zorgen dat je jezelf zo goed mogelijk beveiligd hebt en dat begint bij nadenken over je organisatie. Je moet je goed realiseren wat je belangrijkste assets zijn en die moet je goed beveiligen. Alleen de voordeur beveiligen is niet genoeg, je moet ook direct kunnen zien of er hacker door een gat in de beveiliging heeft weten binnen te dringen. En dan moet je ook onmiddellijk in actie kunnen komen.’
