+31 (0)43 30 88 400 | office@comex.eu
Ransomware kost méér dan alleen losgeld!
In 2020 zagen we een sterke toename van ransomware. Dat is mede te wijten aan de verminderde veiligheid bij het vele thuiswerken. Voor cybercriminelen is dat een kolfje naar hun hand en ze halen er kennelijk een goede verdienste uit. Wie eenmaal gehackt is en data versleuteld ziet, krijgt te maken met flinke kosten. Of in ieder geval het dilemma: betaal ik het losgeld of niet? Wat zijn maatregelen waard ten opzichte van de kosten? In Amsterdam en andere grote steden wordt wel eens gekscherend gezegd dat je slot duurder moet zijn dan je fiets. Om in ‘ons’ geval een nuance aan te brengen: het gaat er niet alleen om wat de fiets waard is, maar ook de vrijheid om op de fiets te stappen en ergens naar toe te gaan. Als je 5000 euro misloopt omdat je een afspraak hebt gemist doordat je fiets was gestolen, is een duur slot de fiets wel degelijk waard.
Meer dan losgeld
Als het gaat om ransomware, kun je niet alleen denken aan het losgeld dat je eventueel moet betalen. Er zijn meer kosten die bij een hack komen kijken. Je zou zo vijf punten op kunnen noemen, waarbij de geldteller gaat lopen in het geval van ransomware.
1. Downtime
Zolang je data versleuteld zijn, kun je niet werken. Je bedrijf of organisatie staat stil. In het beste geval kun je na een paar dagen weer verder, maar gemiddeld kost het 25 dagen voordat een bedrijf of organisatie weer up-and-running is. Uit een Amerikaans onderzoek bleek dat de kosten van de downtime 23 maal zo hoog is als het losgeld van de ransomware zelf, door omzetverlies. Je verliest nieuwe klanten. Bestaande klanten storneren hun bestelling omdat je niet kan leveren. En je verliest geld door servicecontracten en dergelijke. Zelfs als je direct het losgeld betaalt en daadwerkelijk je data terugkrijgt, krijg je te maken met deze downtime-kosten.
2. Dubbele afpersing
Zeker in Europa is het gebruikelijk dat een hacker niet alleen de data versleutelt en losgeld vraagt voor de encryptie, maar ook voor de belofte dat de data niet openbaar worden gemaakt. Voor veel bedrijven een pijnlijke zaak. Allereerst loopt een bedrijf reputatieschade op bij een datalek. Ten tweede: bij een dergelijk datalek staat ogenblikkelijk de Autoriteit Persoonsgegevens voor de deur met nóg een boete. En ten derde: boze klanten.
En verder
Er zijn nog meer kosten die bij ransomware komen kijken. Duidelijk is nu al dat de rekening een veelvoud is van het losgeld zelf. In onze volgende blog bekijken we die kosten verder en reken er maar op dat die rekening verder op gaat lopen.