Bedrijven die te maken kregen met een ransomware-aanval, kiezen er steeds minder voor om in te gaan op de eisen van de aanvallers. Toch steeg de gemiddelde waarde van een aanval tot 228.125 dollar.
Coveware, een gereputeerd bedrijf in de strijd tegen ransomware-aanvallen, publiceerde enkele interessante cijfers in een rapport. In het eerste kwartaal van 2022 steeg de gemiddelde waarde van een ransomware-betaling tot meer dan 228.000 dollar. Langs de andere kant is er ook goed nieuws want de mediaanwaarde kende een daling van meer dan vijftig procent tot iets boven de 36.360 dollar. De mediaan is het getal waarbij vijftig procent van de getroffen bedrijven meer en vijftig procent minder betalen.
Ander doelpubliek
De daling is ingezet in het vierde kwartaal vorig jaar. Toen bereikte de gemiddelde ransomware-betaling een piek van 332.168 dollar. Volgens het rapport van Coveware zijn de resultaten het gevolg van betere scanning en een veranderende houding bij de ‘slachtoffers’. “Ransomware-organisaties kiezen er steeds meer voor om aanvallen uit te voeren in het middenveld. Bij de grote spelers, waar doorgaans hogere bedragen in het spel zijn, is het risico op betrapping veel groter”, klinkt het.
E-mailphishing is volgens het onderzoek sinds eind 2021 de populairste manier om een aanval op te starten, gevolgd door het kraken van (bedrijfs-)gegevens. Zwaktes in software en andere toegangswegen tot informatie vervolledigen de strategieën. Bij 86 procent van de aanvallen dreigden de hackers er mee gegevens te lekken. Coveware stelt dat in veel gevallen de gegevens publiek werden gemaakt, ook wanneer er een betaling plaats vond.
Minder downtime
Professionele diensten (21,9%) en bedrijven in de publieke sector (14,4%) zijn het grootste doelwit van hackers. Die malafide organisaties maakten hoofdzakelijk gebruik van BlackCat en Lockbit 2.0 als ransomware-types. De aanvallers kiezen steeds vaker minder grote bedrijven uit. Organisaties tot 100 personeelsleden kregen het vaakst af te rekenen met ransomware (39,3%) gevolg door bedrijven tot 1.000 werknemers (32,5%).
In veel gevallen was het lekken van data de hoofdbedreiging van hackers. Dat betekent dat er minder incidenten waren waarbij ze versleutelden. Op zijn beurt resulteerde dat in een daling met acht procent van de downtime. Dat is de periode waarin het bedrijf door de aanval niet kon functioneren.
Update 29/07 9u40: In de initiële tekst sloop een zetduivel in de dollarprijzen. We hebben de vergissing meteen rechtgezet. Onze excuses voor deze fout.