Overslaan en naar de inhoud gaan

Succesvolle inzet van ransomware daalt, maar dreiging met fysiek geweld stijgt

Als het je digitaal niet meer lukt om je ransomware-aanval te laten slagen, dan zet je gewoon wat extra druk door te dreigen met fysiek geweld. Tenminste, dat lijkt nu een groeiende trend onder cybercriminelen, blijkt uit navraag van cyberbeveiliger Semperis onder 1.500 security-professionals.

Pistool
cottonbro studio

In eerste optiek lijkt er weinig nieuws te komen uit het onderzoek. Het goede nieuws lijkt aanvankelijk dat het aantal ransomware-aanvallen over de afgelopen twaalf maanden iets is afgenomen tegenover een jaar eerder. In deze navraag gaf 'slechts' 78 procent van de respondenten aan dat ze te maken hebben gehad met een ransomware-aanval in enige vorm. Dat was daarvoor nog 83 procent.

56 procent hiervan kreeg een succesvolle aanval te verwerken. Het blijk dat het digitale dievengilde dit goed bijhoudt, want 73 procent van deze groep werd nogmaals aangevallen. 31 procent kreeg zelfs meer dan twee aanvallen te voortduren. Een succesvolle aanval is dus een duidelijke motivator om het nog vaker te proberen. 

Bedreigen op meerdere fronten

Ook blijkt dat de cybercriminelen de te verwachten paden bewandelen en dreigen met het publiceren of vernietigen van data, alsook het onbereikbaar maken hiervan. Ook wordt er nog steeds gedreigd met het rapporteren van de aanval bij instanties waarbij dat wettelijk verplicht is, mocht dat nog niet gebeurd zijn. 

Zorgelijker is toename van het dreigen met fysiek geweld. 40 procent van de respondenten gaf aan hier mee te maken gehad te hebben. Dit pressiemiddel wordt niet per se gericht op de persoon waarmee de communicatie verloopt, maar kan ook gericht worden op het hogere management en zelfs de familieleden hiervan. Hierbij wordt vaak aangegeven dat de criminelen weten waar deze personen wonen en wat ze dagelijks doen. 

Deze ontwikkeling geeft vooral aan dat cybercriminelen bereid zijn om steeds meer onorthodoxe pressiemiddelen in te zetten om hun ransomware-aanvallen te laten slagen. Iets wat steeds lastiger lijkt te worden. 

Betalen is geen optie

Toch geeft Semperis aan dat het meewerken met de criminelen niet altijd de gewenste uitkomst heeft. Partijen die overgaan tot betaling hebben geen garantie dat de ransomware wordt teruggetrokken. 15 procent van de partijen die betaalden, kregen geen werkende sleutels om de ransomware te verwijderen. Voor 3 procent werd het nog erger, aangezien hun data ook gepubliceerd werd.

Daarnaast is het volgens Semperis nooit helemaal duidelijk wat de digitale dieven met de gestolen data doen. De kans is groot dat ze dit nooit verwijderen en bewaren voor een later moment, of besluiten het te verkopen.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in