Sophos onderzoek naar ransomware roept vragen op

Sophos_HQSophos heeft in het vorige maand verschenen onderzoek naar ransomware een paar forse uitspraken opgenomen. De clickbait daarbij is de conclusie dat bij slechts acht procent van de geslaagde aanvallen na het betalen van de losgeld alle data is teruggehaald. Er zijn ook andere uitspraken die vragen oproepen.

Inzoomen op ransomware

Het doel van de rapportage en het onderzoek is natuurlijk meer bekendheid voor Sophos. De fabrikant van security hardware en software hoopt zo tot meer sales te komen. Dat het daarbij inzoomt op ransomware is begrijpelijk. Die criminele overlast is heel groot en de schade in elk opzicht aanzienlijk.

Achillespees

Sophos is niet de enige die aandacht vraagt voor ransomware. Eerder deze week werd al geschreven over een Amerikaans plan dat de achillespees van de cybercriminelen in het vizier heeft genomen. Als dat voorstel snel wordt omgezet kan de overlast van deze vorm van criminaliteit echt wel snel afnemen. Zonder de mogelijkheid het losgeld te betalen en op te nemen is de “businesscase” immers niet meer zinvol.

Blijf waarschuwen

Zover is het echter nog niet, dus Sophos en de concurrentie blijft – terecht! – waarschuwen voor de impact van ransomware. Daarbij is Sophos via Arcserve al in staat een dataset zo goed te beveiligen dat men de garantie geeft de schade van een succesvolle aanval te vergoeden. Dat is een indicatie dat men heel goed weet dat het mogelijk is ransomware aanvallen effectief te voorkomen, dwarsbomen en daarmee de schade te minimaliseren.

Basis hygiënemaatregelen

Toch is die schade wel een punt van aandacht. Het is immers ook de clickbait bij het onderzoek. De vraag die daar namelijk niet is gesteld is de volgende. Als maar acht procent alle data terugkrijgt, zoals Sophos claimt, is er dan niet meer aan de hand dan slechte maatregelen tegen ransomware? Zegt dit cijfer ook niet dat de basis hygiënemaatregelen, zoals regelmatig back-ups maken, zorgen voor offline of tenminste air-gapped, datasets op grote schaal niet kloppen? En de laatste vraag die daar bij hoort is. Kunnen bedrijven die hier tekortschieten wel weten of ze nog data missen en of dat echt door de aanval komt?
Gerelateerde berichten

Vorige week werd bekend dat de oprichter van de Franse telecom- en internetprovider Iliad 16,2 procent van de aandelen van de Vodafone Group heeft gekocht. Dit is meer dan de...

Vijf jaar geleden, midden in de coronaperiode, begon Open Dutch Fiber (ODF) met een klein team in een hotel in Zeist. Inmiddels is het bedrijf uitgegroeid tot de grootste onafhankelijke...

Dinsdagochtend tijdens het versturen van de ITchannelPRO nieuwsbrief kwam het bericht dat de Rechtbank in Rotterdam het verbod op de overname van Solvinity door Kyndryl in stand houdt. Zo kort...

Panik Button is een Nederlands Cyber Resilience (Weerbaarheid) bedrijf dat organisaties helpt wanneer zij worden getroffen door een cyberaanval, zoals een hack, ransomware of een grote IT-storing. Op zo’n moment...

De afgelopen dagen is in de nationale en internationale pers veel aandacht besteed aan gehackte IP-camera’s in Nederland. Het gaat om een grootschalige Russische spionageactie waarvoor een berucht zwakke schakel...

Laatste nieuws
Personalia
Magazine
Evenementen
sep
02
17:00 - 21:30 - La Cantina, Scheveningen
17:00 - 21:30 | La Cantina, Scheveningen
sep
04
09:00 - 17:00 - Online
09:00 - 17:00 | Online
sep
09
13:00 - 21:00 - Mereveld
13:00 - 21:00 | Mereveld
Vacatures
Q data solutions
Den Bosch
TP-Link
Nieuwegein
TP-Link
Nieuwegein