Slimme back-up strategie is noodzakelijk tegen ransomware

Meurs verdedigde met succes zijn PhD over ransomware, waarin hij onder andere concludeer dat alleen het hebben van een back-up niet voldoende is, je moet een slimme back-up strategie hebben. Dit meldt hij op LinkedIn.

Andere conclusies uit het onderzoek volgens Meurs

1. Grote bedrijven lopen het meeste risico:

Bedrijven met meer dan 250 werknemers hebben jaarlijks 1,3% kans om direct getroffen te worden en betalen de hoogste bedragen. Kleinere bedrijven (<50 werknemers) melden minder incidenten, deels door een lage aangiftebereidheid.

2. Back-ups, verzekeringen en data-exfiltratie beïnvloeden losgeldbetalingen:

Bedrijven met herstelbare back-ups hebben 27 keer minder kans om losgeld te betalen. Betaalt een slachtoffer toch, dan blijkt dat verzekeringen het gemiddeld betaalde losgeldbedrag met 2,8 keer verhogen. Bij dubbele afpersing (waarbij ook data wordt gestolen) is dit zelfs 5,5 keer zo hoog. Het strategisch inrichten van back-up systemen die bestand zijn tegen criminelen in je netwerk, kan daarom veel leed voorkomen.

3. Politie-interventies zijn effectief, maar geen wondermiddel:

Interventies zoals arrestaties, sancties, neerhalen van leakpages, decryptors of het bevriezen van tegoeden zorgen in bijna de helft van de gevallen dat ransomwaregroepen ermee stoppen. Geen enkele aanpak lijkt echter significant effectiever dan de rest. Een strategie met diverse interventies en snelle acties blijkt het meest effectief.

Proefschrift

Meurs: "Ik wil iedereen bedanken die dit onderzoek mogelijk heeft gemaakt, in het bijzonder mijn begeleiders Marianne Junger, Abhishta Abhishta en Erik Tews en mijn politiecollega’s."

Proefschrift (Engels): https://lnkd.in/eQZ-78dj
Tijdschrift (Nederlandse samenvatting van het proefschrift): https://lnkd.in/eKzkMTnt