Sophos onderzoek naar ransomware roept vragen op

Sophos heeft in het vorige maand verschenen onderzoek naar ransomware een paar forse uitspraken opgenomen. De clickbait daarbij is de conclusie dat bij slechts acht procent van de geslaagde aanvallen na het betalen van de losgeld alle data is teruggehaald. Er zijn ook andere uitspraken die vragen oproepen.

Inzoomen op ransomware

Het doel van de rapportage en het onderzoek is natuurlijk meer bekendheid voor Sophos. De fabrikant van security hardware en software hoopt zo tot meer sales te komen. Dat het daarbij inzoomt op ransomware is begrijpelijk. Die criminele overlast is heel groot en de schade in elk opzicht aanzienlijk.

Achillespees

Sophos is niet de enige die aandacht vraagt voor ransomware. Eerder deze week werd al geschreven over een Amerikaans plan dat de achillespees van de cybercriminelen in het vizier heeft genomen. Als dat voorstel snel wordt omgezet kan de overlast van deze vorm van criminaliteit echt wel snel afnemen. Zonder de mogelijkheid het losgeld te betalen en op te nemen is de “businesscase” immers niet meer zinvol.

Blijf waarschuwen

Zover is het echter nog niet, dus Sophos en de concurrentie blijft – terecht! – waarschuwen voor de impact van ransomware. Daarbij is Sophos via Arcserve al in staat een dataset zo goed te beveiligen dat men de garantie geeft de schade van een succesvolle aanval te vergoeden. Dat is een indicatie dat men heel goed weet dat het mogelijk is ransomware aanvallen effectief te voorkomen, dwarsbomen en daarmee de schade te minimaliseren.

Basis hygiënemaatregelen

Toch is die schade wel een punt van aandacht. Het is immers ook de clickbait bij het onderzoek. De vraag die daar namelijk niet is gesteld is de volgende. Als maar acht procent alle data terugkrijgt, zoals Sophos claimt, is er dan niet meer aan de hand dan slechte maatregelen tegen ransomware? Zegt dit cijfer ook niet dat de basis hygiënemaatregelen, zoals regelmatig back-ups maken, zorgen voor offline of tenminste air-gapped, datasets op grote schaal niet kloppen? En de laatste vraag die daar bij hoort is. Kunnen bedrijven die hier tekortschieten wel weten of ze nog data missen en of dat echt door de aanval komt?