Onderzoek: 18% Nederlandse ransomware-slachtoffers betaalt
Tien procent van de Nederlanders die aan een onderzoek van anti-virusbedrijf ESET deelnam zegt slachtoffer te zijn geweest van ransomware en achttien procent van deze slachtoffers betaalde het gevraagde losgeld. Het onderzoek werd door onderzoeksbureau Markteffect uitgevoerd onder duizend Nederlandse particulieren, die representatief voor de Nederlandse bevolking zouden zijn.
Het onderzoek vond plaats van donderdag 11 tot en met maandag 15 mei, in de dagen dat de WannaCry-ransomware in het nieuws was. 60 procent van de deelnemers aan het onderzoek weet niet precies wat ransomware is. Met name vrouwen (76 procent) kunnen niet zeggen wat ransomware precies doet, terwijl dit bij mannen 44 procent is. Op de vraag of men weleens slachtoffer van ransomware is geworden antwoordt 10 procent van de deelnemers met ja.
Mannen (16 procent) blijken vaker door ransomware te worden getroffen dan vrouwen (5 procent). Daarnaast blijkt dat deelnemers tot 35 jaar een iets grotere kans op een infectie lopen (12 procent) dan deelnemers van 55 jaar en ouder (9 procent). Van de ransomware-slachtoffers geeft vervolgens 18 procent aan dat ze het gevraagde losgeld hebben betaald. Deelnemers tot 35 jaar betalen vaker (30 procent) dan andere leeftijdsgroepen. In de categorie 35 tot 55 jaar betaalde 18 procent, terwijl bij de groep deelnemers van 55 jaar en ouder dit 8 procent was.
De onderzoekers vroegen ransomware-slachtoffers ook of ze bij de politie aangifte hadden gedaan. Dan blijkt dat ouderen vaker naar de politie stappen dan jongeren. Bij de twee leeftijdsgroepen tot 55 jaar deed 34 procent aangifte. Van de deelnemers van 55 jaar en ouder die slachtoffer werden stapte 49 procent naar de politie. De politie adviseert ransomware-slachtoffers om niet te betalen en altijd aangifte te doen.
Als we dit doen houden we hun verdienmodel in stand.
Daarnaast snap ik als 'de gewone Nederlander' zjin/haar bestanden terug wilt,
Denk eens aan een emotioneel hoogwaardige foto van een overleden familielid.
Alsnog na het betalen is er geen garantie dat de bestanden ontsleuteld worden.
Back-uppen blijft toch een belangrijk iets.
1000 mensen... 10% slachtoffer = 100 mensen over
18% betaalde = 18 mensen van de 1000 hebben betaald aan ransomware... vind het maar een matig onderzoekje... lijkt me weinig representatief.
Want het blijft toch een vorm van chantage. Betaal je dan is de kans volgens mij erg groot dat ze na een tijdje weer opnieuw geld komen halen bij het slachtoffer. Als je niet betaalt zul je ze niet zo gauw terug zien lijkt mij.
Deze zijn dus een digitaal gevaar voor zichzelf.
"60 procent van de deelnemers aan het onderzoek weet niet precies wat ransomware is", dus 40% weet dat wel, en een kwart daarvan (10% van het totaal) wordt alsnog getroffen door ransomware. Really?
Die getallen slaan nergens op en zijn niet representatief.
18% betaalde = 18 mensen van de 1000 hebben betaald aan ransomware... vind het maar een matig onderzoekje... lijkt me weinig representatief.
Ik zie nog andere gekke dingen. Mannen zijn 3x vaker slachtoffer dan vrouwen. Daar had ik ook wel een verklaring voor willen zien. Updaten vrouwen hun PC beter? Klikken zij substantieel minder op linken? etc.
Als dat niet verklaarbaar is door veiliger handelen door vrouwen, dan is dat grote verschil gewoon een statistisch verschil, wat aangeeft dat ook de andere getallen extreem onnauwkeurig zijn. In elk geval zo onnauwkeurig dat het onverantwoord is om een deel van de resultaten met twee significante cijfers weer te geven.
18% betaalde = 18 mensen van de 1000 hebben betaald aan ransomware... vind het maar een matig onderzoekje... lijkt me weinig representatief.
@redactie: Neem die gegevens alsjeblieft over, ze doen er toe. En als ze in het onderzoek niet gemeld worden is dat ook relevant om te melden, dat is namelijk een indicatie dat het onderzoek niet erg vakkundig is uitgevoerd of dat er niet vakkundig over is gerapporteerd.
Want het blijft toch een vorm van chantage. Betaal je dan is de kans volgens mij erg groot dat ze na een tijdje weer opnieuw geld komen halen bij het slachtoffer. Als je niet betaalt zul je ze niet zo gauw terug zien lijkt mij.
Je gaat uit van de gedachte het de aanval gericht is (en kan worden) op specifieke personen .
Bij klassieke chantage is dat wellicht het geval, en kan de crimineel inderdaad een kunstje dat één keer lukte vaker willen proberen bij hetzelfde slachtoffer.
Bij ransomware is het gewoon een schot hagel - de malware wordt de wereld in gestuurd, infecteert alle computers waarbij het lukt en de slachtoffers ervan die willen betalen melden zichzelf . De malware gang ziet mogelijk niet eens of ze een computer / persoon al eens 'gehad' hebben.
Ik heb de indruk dat men bij betaling inderdaad een geschikte sleutel levert - dat is op zich ook logisch - het kost de crimineel niks, het geld is binnen, en als de reputatie ontstaat dat zelfs betalen geen decryptie oplevert stort het businessmodel heel snel in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.