Privacyverklaring

Betalen is bijna altijd de enige optie na een ransomware-aanval

13 mei 2024
Tekst
Geert Baudewijns
Beeld
Geert Baudewijns

Het laatste wat je tijdens een onderhandeling met hackers mag doen, is ingaan op de vraag om losgeld te betalen. Natuurlijk moet je dat proberen te vermijden, maar in de praktijk is het netwerk van een bedrijf vaak zo zwaar geïnfecteerd dat betalen de enige manier blijkt om de bedrijfsvoering snel weer op gang te brengen.

“Betalen is geen garantie dat je de sleutels van je data gaat terugkrijgen”, is nog een boodschap die regelmatig in de media verschijnt. Of: “Hackers kunnen ook na betaling je data nog steeds naar de buitenwereld lekken.” En “Wie zegt dat ze over twee weken niet terug voor de deur staan?” Consultants met weinig praktijkervaring verspreiden deze theorieën die je nooit volledig kunt ontkrachten. Ze weten niet hoe het er tijdens onderhandelingen met hackers aan toegaat.

Neem het van mij aan: er is een grote discrepantie tussen theorie en praktijk. Met ruim 440 onderhandelingen op de teller kan ik eerlijk stellen dat hackers altijd hun woord houden. Iedere keer hebben ze alle sleutels teruggegeven. Nooit heb ik meegemaakt dat ze data nadien toch hebben gelekt, of dat ze terugkomen om meer losgeld te eisen.

Vraagprijs

Wat we als onderhandelaar doen, balanceert wellicht op de grens van de ethiek, maar vaak is dat de enige manier om een bedrijf terug op de rails te krijgen. Het voordeel van een onderhandelaar is dat wij niet emotioneel verbonden zijn met het bedrijf. We hebben persoonlijk niets te verliezen, waardoor de toon van een gesprek meteen verandert. Zeker als er bedragen op tafel verschijnen.

Sommen van 500.000 euro zijn niet ongewoon tijdens onderhandelingen. Al kan de slinger in twee richtingen bewegen. Sommige hackers spelen op veilig en vragen veel minder dan wat ze voor de data van een getroffen organisatie zouden kunnen krijgen. Andere hackers schatten hun kansen te hoog in en moet je hen eerst terug met de voeten op de grond zetten. Gesprekken met professionele hackersorganisaties verlopen meestal vlot. Minder voor de hand liggend zijn onderhandelingen met straatcriminelen. Met hen moet je eerst een band opbouwen voordat je over losgeld kunt praten.

Verzekering

Tegenwoordig zien we dat veel hackers zich op Europese firma’s focussen, omdat de kans bestaat dat die bedrijven verzekerd zijn. In tegenstelling tot wat je misschien zou denken, neigen verzekeraars ertoe om het onderhandelde bedrag voor ransomware volledig terug te betalen. Hoewel slechts 15 tot 20% van de bedrijven in België een verzekering afsluit omdat dit duur is, geloven veel ceo's nog steeds dat cybercriminelen hen wel links zullen laten liggen.

Gastauteur: Geert Baudewijns is een adviseur op vlak van cybersecurity. Hij richtte het bedrijf Secutec op. Op Cybersec Europe 2024 (29 & 30 mei) geeft hij een keynote over onderhandelen met cybercriminelen.