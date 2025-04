Bedrijven die slachtoffer worden van ransomware zijn vaak gedwongen om de verantwoordelijke criminelen losgeld te betalen, omdat ze anders failliet gaan. Dat stelt Tom Meurs, specialist cybercriminaliteit bij de politie, die meer dan vijfhonderd ransomware-incidenten onderzocht. Meurs publiceerde een jaar geleden onderzoek waaruit blijkt dat bedrijven met een cyberverzekering vaak meer losgeld betalen dan bedrijven zonder cyberverzekering. Het gemiddelde losgeldbedrag ligt 2,8 keer hoger.

Uit het onderzoek blijkt ook dat bedrijven met een goed ingericht back-upsysteem 27 keer minder vaak losgeld betalen. “Cybercriminelen die in het netwerk van een slachtoffer zitten, gaan bewust op zoek naar back-ups, en verwijderen die”, aldus Meurs tegenover het Digital Trust Center. “Alleen het hebben van back-ups is dus niet voldoende om je bestanden terug te halen. Het is belangrijk om back-ups te hebben die niet aangepast kunnen worden door onbevoegden in je netwerk. Offline back-ups zijn daar de meest eenvoudige oplossing voor, maar ik heb ook cloudoplossingen voorbij zien komen."

De overheid adviseert bedrijven geen losgeld aan criminelen te betalen. Het onderzoek laat zien dat bedrijven in de praktijk vaak geen andere keuze hebben. "In grofweg vijf van de honderd gevallen waarin wordt betaald, hebben slachtoffers wel de mogelijkheid om op een andere manier te herstellen dan te betalen, maar kiezen ze er toch voor te betalen – bijvoorbeeld om sneller te herstellen of reputatieschade te voorkomen" ,merkt Meurs op. "In de overige 95 gevallen is er geen andere optie om te herstellen. In die gevallen is hun hele it-infrastructuur kapot en niet meer herstelbaar, waardoor het betalen van losgeld de enige optie is om een faillissement te voorkomen."