Uit een analyse blijkt dat slachtoffers van ransomware veel minder betalen dan in vorige jaren. De som die de daders krijgen, ligt gemiddeld tot de helft lager wat van ze eisen.
Chainanalysis komt in zijn Crypto Crime-rapport tot enkele opvallende conclusies over ransomware. De totale som die cybercriminelen wisten los te weken bij hun slachtoffers via aanvallen met ransomware, is met 35 procent gedaald. In totaal werd 813,55 miljoen dollar overgeschreven op de bankrekening van criminele figuren. Tijdens het ‘recordjaar’ 2023 kwam de teller op 1,25 miljard dollar te staan.
De dalende sommen wijzen op een verminderde bereidheid om cybercriminelen te betalen, besluit Chainanalysis. Slechts 30 procent van de onderhandelingen resulteerden in een betaling, al is die daling pas vanaf de tweede helft van 2024 merkbaar. Veel bedrijven vertrouwen steeds vaker op back-ups en andere herstelmethoden in plaats van in te gaan op de eisen van criminelen. Als er toch betaald wordt, ligt de betaalde som tot 53 procent lager van wat de criminelen eisen: gemiddeld tussen de 150.000 en 250.000 dollar.
lees ook
Slachtoffer van ransomware: betalen of niet?
Volgens Chainanalysis heeft ook verstrengde handhaving een effect. Grote groeperingen zoals Lockbit werden aan banden gelegd door internationale politiecaties. Verstrengde regelgeving rond cryptomunten maakt het ook moeilijker voor criminele organisaties om hun ‘inkomsten’ wit te wassen.
Meer aanvallen, meer daders
Niet alles is rozengeur en manenschijn: het aantal ransomware-aanvallen neemt wel degelijk toe. Meer slachtoffers verschenen op dataleksites, maar dat kan volgens Chainanalysis evengoed gaan om het herhalen van oude datalekken. Het uiteenvallen van grote groeperingen maakt plaats voor kleinere groepen die hun invloed willen vergroten, waardoor het aantal daders mee stijgt met het aantal aanvallen.
Sergey Shykevich, Threat Intelligence Lead bij Check Point, tempert de hoerastemming in een gesprek tijdens de CPX-conferentie van het bedrijf. “Zolang slachtoffers blijven betalen, zal ransomware niet verdwijnen. De bereidheid om wel of niet te betalen, verschilt sterk van sector tot sector. Criminele actoren opereren vaak vanuit landen die burgers niet uitleveren. Dat maakt het zelfs met internationale samenwerking tussen politiediensten moeilijk om groeperingen volledig onschadelijk te maken”.