Meer dan driekwart van de Chief Information and Security Officers (CISO’s) geeft toe dat ze hackers hebben betaald om weer bij hun bestanden te kunnen. In ruim helft van de gevallen gaat het om een bedrag van 100.000 dollar of meer. Ze zijn bang dat de investeringen van hun werkgever op het gebied van cybersecurity onvoldoende zijn om een vuist te vormen tegen hackers.
Dat zijn enkele bevindingen uit The CISO Report van softwarebedrijf Splunk. Onderzoekers ondervraagden 350 CISO’s en andere cybersecuritymanagers uit Frankrijk, Duitsland, het Verenigd Koninkrijk, Japan, Singapore, India, Canada en de Verenigde Staten.
Vrijwel alle CISO’s moesten één of meerdere ransomware-aanvallen afhandelen
Bijna respondenten (96 procent) zeggen dat ze Het Afgelopen Jaar ten minste één keer met ransomware te maken kregen. Daarbij dringen hackers het bedrijfsnetwerk binnen en versleutelen ze digitale bestanden. Werknemers kunnen er dan niet langer bij, tenzij hun werkgever bereid is om losgeld te betalen. In dat geval krijgen ze de decryptie- of decoderingssleutel om het digitale slot van de bestanden te verwijderen. Weigeren ze te betalen, dan dreigen de aanvallers de buitgemaakte gegevens openbaar te maken, of via het dark web te verkopen aan de hoogste bieder.
Vier op de tien CISO’s (43 procent) zegt dat er het afgelopen jaar één cyberaanval heeft plaatsgevonden waardoor de bedrijfsvoering tijdelijk stil kwam te liggen. Een derde van de respondenten (34 procent) heeft de afgelopen twaalf maanden twee ernstige cyberaanvallen meegemaakt. Eén op de acht securitymanagers (13 procent) zegt drie of meer bedrijfsverstorende aanvallen te hebben meegemaakt.
CISO’s betaalden tonnen tot miljoenen aan losgeld
Van de CISO’s die het afgelopen jaar met gijzelsoftware te maken kregen, zegt 83 procent dat ze besloot om het losgeld te betalen. Het gaat dan veelal om forse bedragen. De grootste groep (44 procent) zegt tussen de 25.000 en 99.000 dollar te hebben betaald.
Ruim een kwart (28 procent) erkent tussen de 100.000 en 249.000 dollar te hebben betaald om weer bij hun bestanden te kunnen. 16 procent betaalde tussen een losgeldbedrag tussen de 250.000 en 999.000 dollar, 11 procent een bedrag van één miljoen dollar en meer. De helft van de ondervraagden (52 procent) zegt dat de ransomware-aanval een significante impact had op de bedrijfsvoering. Een kleine groep (4 procent) zegt dat ze minder dan 25.000 dollar betaalde om van de ransomware af te komen.
Het officiële standpunt van het kabinet en het advies van het Nationaal Cyber Security Centrum (NCSC) is om geen losgeld te betalen aan hackers. Ook de Autoriteit Persoonsgegevens ontraadt bedrijven en organisaties om te betalen. “Als je losgeld betaalt heb je geen enkele garantie dat cybercriminelen jouw gestolen gegevens alsnog niet doorverkopen. Bovendien houd je zo een verwerpelijk verdienmodel in stand, dat de privacy van mensen ondermijnt”, zo zei AP-bestuursvoorzitter Aleid Wolfsen onlangs toen de KNVB kenbaar maakte losgeld te hebben betaald aan Russische hackers.
Rol van kunstmatige intelligentie bij cybersecurity neemt toe
De CISO’s geven aan meer te willen doen om aanvallen van hackers af te slaan, maar dat ze daartoe niet in staat zijn. Slechts één op de drie CISO’s (35 procent) zegt hiervoor voldoende financiële middelen tot hun beschikking te hebben. Vrijwel alle werkgevers (93 procent) trekken komend jaar extra geld uit voor het verbeteren van hun cybersecurity, maar CISO’s vrezen dat dit onvoldoende is.
CISO’s denken dat kunstmatige intelligentie in de nabije een prominente rol gaat spelen in de strijd tegen hackers. Eén op de drie CISO’s (35 procent) gebruikt op dit moment al kunstmatige intelligentie bij beveiligingsapplicaties. Zes op de tien respondenten (61 procent) denkt komend jaar AI in te zetten bij de beveiliging van bedrijfsgegevens. Het gros (86 procent) is ervan overtuigd dat kunstmatige intelligentie de leemte tussen vereiste security skills en gebrek aan getalenteerd en technisch onderlegd personeel zal verkleinen.
