Minder slachtoffers ransomware betalen aanvallers

Dat blijkt uit onderzoek van de Amerikaanse beveiliger Coveware over de laatste drie maanden van 2020. Het bedrijf is gespecialiseerd in ransomware incident response en baseert zich op “duizenden cases” waarbij het was betrokken.

Steeds meer ransomware-aanvallen zijn niet alleen meer gericht op het versleutelen van data maar gaan ook gepaard met de dreiging om gestolen data te openbaren. Doordat het steeds vaker voorkomt dat de gestolen data toch openbaar worden gemaakt ondanks dat het slachtoffer betaald heeft, zien andere slachtoffers daar nu in toenemende mate van af.

Slordig

Daarbij komt dat steeds meer aanvallers erg slordig te werk gaan met de gestolen danwel versleutelde data; diverse respondenten meldden dat complete clusters van servers en data shares van hen vernietigd waren waardoor ze ondanks dat ze de aanvallers betaald hadden voor decyptiesleutels, hun systemen niet meer konden gebruiken.

Daardoor is de gemiddelde ‘losprijs’ bij een ransomware-aanval ten opzichte van het derde kwartaal van 2020 gedaald met 34 procent tot ruim 154.000 dollar, constateert Coveware. Wel blijkt uit onderzoek van Chainalysis, een onderzoeksbureau dat zich richt op blockchainanalyse dat ransomware-aanvallers in 2020 ruim drie keer zo veel geld verdienden aan hun slachtoffers: 350 miljoen dollar. Opmerkelijk daarbij is dat 80 procent van het geld dat via ransomware-adressen werd verstuurd, terecht kwam in 199 wallets. 46 procent van het geld ging zelfs naar slechts 25 wallets.

Aanvallers worden vrijwel altijd betaald in cryptovaluta als de bitcoin.