Het totale bedrag dat bedrijven en organisaties betaalden om vanonder een ransomware-aanval te geraken, is vorig jaar gedaald. Dat blijft uit een schatting van onderzoeksinstelling Chainalysis.
Chainalysis schrijft in een rapport dat steeds meer slachtoffers van ramsomware-aanvallen het vertikken om te betalen. De onderzoekers schatten dat de betalingspercentages sinds 2019 zijn gedaald van 76 procent naar amper 41 procent. Een jaar eerder lag dat cijfer nog op vijftig procent. De resultaten van Chainalysis wijzen op een totale daling van de ransomware-inkomsten van 40,3 procent. In 2021 werd 765 miljoen dollar betaald, vorig jaar was dat nog amper 456 miljoen dollar.
Ruwe schatting
The Register plaatst een kanttekening bij de cijfers, omdat het slechts om ruwe schattingen gaat. Sommige sites van cryptomunten worden beheerd door ransomware-groeperingen en die zijn lang niet altijd geïdentificeerd op de blockchain en dus opgenomen in de gegevens van Chainalysis. The Register verwijst tegelijk naar een studie van cyberbeveiligingsbedrijf Recorded Future. Daaruit blijkt dat het aantal aanvallen tussen 2021 en 2022 met ruim tien procent is gedaald. Met andere woorden, er blijft een aanzienlijke kloof tussen de daling van de aanvallen en die van de betalingen.
Enkele factoren moeten in overweging worden genomen, aldus The Register. Zo kan het betalen van ransomware zware juridische gevolgen hebben. Het Amerikaans ministerie van Financiën heeft in 2021 een lijst met mogelijke sancties gepubliceerd voor bedrijven die toch het losgeld betalen. Daarnaast maken verzekeraars steeds striktere regels voor organisaties. Zo moeten bedrijven aantonen dat ze de nodige voorzorgsmaatregelen (onder andere MFA) treffen om eventuele risico’s te beperken.
lees ook
Dit waren de 10 grootste cyberaanvallen in 2022
Betaling is geen garantie
Een bijkomende reden waarom bedrijven steeds minder geneigd zijn om in te gaan op de ransomware-eisen, is dat er simpelweg geen garantie is. “Het is niet alleen mogelijks illegaal, bovendien krijgt het slachtoffer geen garantie dat de data ooit wordt teruggegeven”, aldus Darren Guccione, COI van Keeper Security. “Meer zelfs, cybercriminelen ontvangen vaak betalingen maar plaatsen de data toch op het dark web om zo nog meer geld te puren uit hun diefstal.”
“Een betaling zonder gepaste bijkomende veiligheidsmaatregelen vergroot alleen maar de kans om weer slachtoffer te worden. Want de criminelen weten dat het bedrijf het losgeld zal betalen”, besluit Guccione. Een cyberveiligheidsanalist vult aan dat veel aanvallen en betalingen niet worden gerapporteerd. Daarom is er geen duidelijk beeld van de grootte en impact ervan.
De ransomware-golf blijft in beweging door de opkomst van ransomware-as-a-service (RaaS). Dat maakt het voor minder bekwame malafide personen gemakkelijker om een aanval uit te voeren. De analist ziet ook een verschuiving naar afpersing door gegevens te stelen en te gijzelen in plaats van die te versleutelen en na betaling een decoderingssleutel te geven. Ook de onstabiele geopolitieke situatie in Oekraïne, Rusland en elders ter wereld draagt bij tot een groeiend aantal dreigingen.