Beheer

Minder slachtoffers ransomware betalen aanvallers
Aanvallers komen beloftes niet na
Aanvallers komen beloftes niet na
Steeds meer slachtoffers van ransomeware betalen hun aanvallers niet. Zij vertrouwen er niet meer op dat de aanvallers doen wat ze beloven: gestolen data vernietigen na betaling van het losgeld. Waar mogelijk kiezen zij er daarom steeds vaker voor de eigen back-ups te gebruiken om de systemen weer zelf op te bouwen.
Dat blijkt uit onderzoek van de Amerikaanse beveiliger Coveware over de laatste drie maanden van 2020. Het bedrijf is gespecialiseerd in ransomware incident response en baseert zich op “duizenden cases” waarbij het was betrokken.
Steeds meer ransomware-aanvallen zijn niet alleen meer gericht op het versleutelen van data maar gaan ook gepaard met de dreiging om gestolen data te openbaren. Doordat het steeds vaker voorkomt dat de gestolen data toch openbaar worden gemaakt ondanks dat het slachtoffer betaald heeft, zien andere slachtoffers daar nu in toenemende mate van af.
Slordig
Daarbij komt dat steeds meer aanvallers erg slordig te werk gaan met de gestolen danwel versleutelde data; diverse respondenten meldden dat complete clusters van servers en data shares van hen vernietigd waren waardoor ze ondanks dat ze de aanvallers betaald hadden voor decyptiesleutels, hun systemen niet meer konden gebruiken.
Daardoor is de gemiddelde ‘losprijs’ bij een ransomware-aanval ten opzichte van het derde kwartaal van 2020 gedaald met 34 procent tot ruim 154.000 dollar, constateert Coveware. Wel blijkt uit onderzoek van Chainalysis, een onderzoeksbureau dat zich richt op blockchainanalyse dat ransomware-aanvallers in 2020 ruim drie keer zo veel geld verdienden aan hun slachtoffers: 350 miljoen dollar. Opmerkelijk daarbij is dat 80 procent van het geld dat via ransomware-adressen werd verstuurd, terecht kwam in 199 wallets. 46 procent van het geld ging zelfs naar slechts 25 wallets.
Aanvallers worden vrijwel altijd betaald in cryptovaluta als de bitcoin.
Ik begeleid experts die artikelen schrijven voor AG Connect.
Telefoon: 020235 6415
E-mail: t.d.vrede@agconnect.nl