Slachtoffers betalen gemiddeld 255.000 euro, terwijl cybercriminelen een mediaan bedrag van 1,2 miljoen euro eisen.
Ransomware-aanvallen worden steeds agressiever, met stijgende losgeldeisen en snellere datadiefstal. In 2024 ligt het mediane losgeldbedrag dat cybercriminelen vragen op 1,2 miljoen euro, bijna het dubbele van 2023. Dat blijkt uit het nieuwste Incident Response Report van Unit 42, de onderzoeksgroep van Palo Alto Networks. De onderzoekers analyseerden 500 cybersecurity-incidenten wereldwijd tussen oktober 2023 en december 2024.
Back-ups en verstoringen
Hoewel criminelen hoge bedragen eisen, betalen slachtoffers gemiddeld 255.000 euro. Dit bedrag ligt nog steeds 28.650 euro hoger dan in 2023. Toch geven organisaties niet zomaar toe aan afpersing. In 49,5 procent van de gevallen konden bedrijven een back-up terugzetten, waardoor ze geen losgeld hoefden te betalen. Om toch betalingen af te dwingen, zetten cybercriminelen vaker extra drukmiddelen in. In 86 procent van de gevallen probeerden ze de bedrijfsvoering te verstoren of reputatieschade te veroorzaken.
De cloud blijft een zwakke plek voor veel organisaties. Bij 29 procent van de incidenten vond de aanval zijn oorsprong in de cloud. Vooral identiteits- en toegangsbeheer vormt een risico. Veel bedrijven gebruiken geen multifactorauthenticatie (25%), hanteren zwakke wachtwoorden (18%) of kennen te ruime toegangsrechten toe (14%).
Snellere aanvallen, kortere reactietijd
Hackers werken steeds efficiënter. In 20 procent van de gevallen wisten criminelen data binnen een uur te exfiltreren. Tegelijkertijd verbeteren bedrijven hun detectie en respons. In 2021 duurde het gemiddeld 26,5 dagen om een hacker op te sporen, terwijl dat nu is teruggebracht naar zeven dagen.
Phishing blijft de populairste methode om netwerken binnen te dringen. In 23 procent van de gevallen begon een aanval met phishing, gevolgd door kwetsbaarheden in API’s (19%) en gestolen logingegevens (16%).
lees ook
AI geeft nieuwe dimensie aan cyberaanvallen
Volgens Unit 42 zetten cybercriminelen steeds vaker AI en automatisering in om beveiligingsmaatregelen te omzeilen. Proactieve bescherming en snelle detectie worden daardoor nog belangrijker.