Het gemiddelde bedrag losgeld dat een organisatie of gebruiker aan cybercriminelen betaalt, is sterk gestegen in de eerste helft van 2021. Gemiddeld ligt dit bedrag op 570.000 dollar, ongeveer 485.600 euro. In 2020 lag dit bedrag nog 82 procent lager.
Ransomware blokkeert de computer volledig of versleutelt bestanden. Een gebruiker die zich van de versleuteling of blokkering wil verlossen, moet losgeld betalen. Het bedrag dat aanvallers bij een eerste aanval eisen, ligt doorgaans op 5.3 miljoen dollar, wat overeenkomt met ongeveer 4.5 miljoen euro. Een enorme toename ten opzichte van vorig jaar, toen ongeveer 720.000 euro werd gevraagd bij een eerste aanval. Dat blijkt uit een rapport van Unit 42.
Slachtoffers betalen uiteindelijk minder dan de som die aanvallers aanvankelijk eisen. De beveiligingsspecialist stelt in zijn rapport vast dat organisaties gemiddeld 570.000 dollar neertellen om hun gegevens terug te krijgen. Dat is 82 procent meer dan vorig jaar. De stijging is frappant aangezien het gemiddelde betaalde losgeld ook in 2020 al een flinke stijging kende met 171 procent, komende van 312.000 dollar in 2019.
Combinatie van afpersingstechnieken
Volgens Unit 42 komt de verhoging er onder andere doordat cybercriminelen methodes vaker combineren. De extra druk die hierdoor wordt uitgeoefend op slachtoffers, laat ze sneller betalen. Het rapport beschrijft vier afpersingstechnieken. Naast versleuteling wordt via aanvallen de website van het slachtoffer offline gehaald, chanteren criminelen de versleutelde gegevens openbaar te maken, of worden slachtoffers en hun omgeving persoonlijk benaderd.
Voor de toekomst verwacht Unit 42 dat meer en meer organisaties slachtoffer worden van ransomware-aanvallen, omdat cybercriminelen nieuwe afpersingstechnieken blijven bedenken. In de eerste helft van 2021 werden al 300 miljoen pogingen geregistreerd, een nieuw record.
Niemand veilig
Niet enkel grote organisaties vallen ten prooi aan ransomware-aanvallen. Kleinere bedrijven of individuele gebruikers worden vaak geviseerd omdat zij niet kunnen investeren in een sterke cyberbeveiliging.
Zelfs het softwarebedrijf Kaseya ontspringt niet aan de dans van de cybercriminelen. In juli werd het bedrijf aangevallen door ransomware van hackerscollectief REvil, zij eiste aanvankelijk een bedrag van 70 miljoen dollar.