Succesvolle inzet van ransomware daalt, maar dreiging met fysiek geweld stijgt

In eerste optiek lijkt er weinig nieuws te komen uit het onderzoek. Het goede nieuws lijkt aanvankelijk dat het aantal ransomware-aanvallen over de afgelopen twaalf maanden iets is afgenomen tegenover een jaar eerder. In deze navraag gaf 'slechts' 78 procent van de respondenten aan dat ze te maken hebben gehad met een ransomware-aanval in enige vorm. Dat was daarvoor nog 83 procent.

56 procent hiervan kreeg een succesvolle aanval te verwerken. Het blijk dat het digitale dievengilde dit goed bijhoudt, want 73 procent van deze groep werd nogmaals aangevallen. 31 procent kreeg zelfs meer dan twee aanvallen te voortduren. Een succesvolle aanval is dus een duidelijke motivator om het nog vaker te proberen. 

Bedreigen op meerdere fronten

Ook blijkt dat de cybercriminelen de te verwachten paden bewandelen en dreigen met het publiceren of vernietigen van data, alsook het onbereikbaar maken hiervan. Ook wordt er nog steeds gedreigd met het rapporteren van de aanval bij instanties waarbij dat wettelijk verplicht is, mocht dat nog niet gebeurd zijn. 

Zorgelijker is toename van het dreigen met fysiek geweld. 40 procent van de respondenten gaf aan hier mee te maken gehad te hebben. Dit pressiemiddel wordt niet per se gericht op de persoon waarmee de communicatie verloopt, maar kan ook gericht worden op het hogere management en zelfs de familieleden hiervan. Hierbij wordt vaak aangegeven dat de criminelen weten waar deze personen wonen en wat ze dagelijks doen. 

Deze ontwikkeling geeft vooral aan dat cybercriminelen bereid zijn om steeds meer onorthodoxe pressiemiddelen in te zetten om hun ransomware-aanvallen te laten slagen. Iets wat steeds lastiger lijkt te worden. 

Betalen is geen optie

Toch geeft Semperis aan dat het meewerken met de criminelen niet altijd de gewenste uitkomst heeft. Partijen die overgaan tot betaling hebben geen garantie dat de ransomware wordt teruggetrokken. 15 procent van de partijen die betaalden, kregen geen werkende sleutels om de ransomware te verwijderen. Voor 3 procent werd het nog erger, aangezien hun data ook gepubliceerd werd.

Daarnaast is het volgens Semperis nooit helemaal duidelijk wat de digitale dieven met de gestolen data doen. De kans is groot dat ze dit nooit verwijderen en bewaren voor een later moment, of besluiten het te verkopen.