Ransomware-betalingen blijven stijgen
Onderzoekers van twee afzonderlijke beveiligingsfirma's publiceerden in de eerste helft van 2021 rapporten over ransomware-trends en de ontwikkeling van het ransomware-dreigingslandschap. De cijfers zijn op zijn zachtst gezegd niet bemoedigend en zijn reden voor serieuze herevaluatie bij potentiële slachtoffers en organisaties.
Palo Alto Networks en Barracuda Networks publiceerden de afgelopen maanden twee afzonderlijke rapporten over trends en ontwikkelingen op het gebied van ransomware. Iedereen die het dreigingslandschap in de gaten heeft gehouden en de grote ransomware-aanvallen van de afgelopen maanden heeft gevolgd, kan twee en twee bij elkaar optellen en erachter komen dat de situatie niet mooi is, maar de rapporten geven een lasergerichte precisie aan het algemene gevoel van onbehagen over ransomware.
Wat meteen opvalt in de rapporten is de enorme piek in de gemiddelde betaling van losgeld op jaarbasis. Dit is 82% gegroeid ten opzichte van dezelfde periode in 2020 en heeft een sappig half miljoen dollar bereikt.
Ransomware-aanvallen blijven ook als geheel toenemen. Het rapport van Barracuda vermeldt 121 afzonderlijke, gedocumenteerde en geanalyseerde aanvallen die plaatsvonden in de eerste zes maanden van 2021. Dit is een stijging van meer dan 60% in vergelijking met dezelfde periode van 2020 - ransomware-bedreigingsactoren lijken geen rem te hebben.
De rapporten wijzen ook op een nieuwe verontrustende trend in ransomware-aanvallen. Terwijl dreigingsactoren in eerste instantie overgingen van alleen maar om geld vragen om bestanden te herstellen naar een tweeledige aanval, waarbij ze dreigden geëxfiltreerde informatie en records van de servers van het slachtoffer te lekken, hebben ze een upgrade naar een viervoudige aanvalsbenadering gekregen.
Naast het losgelden van bestanden en het dreigen met het lekken van gevoelige informatie, zijn hackers begonnen met het lanceren van denial-of-service-aanvallen op websites die door hun slachtoffers worden beheerd en zijn begonnen proactief contact op te nemen met klanten en partners van het slachtoffer, toeteren en de aanval aankondigen, toe te voegen een element van intimidatie in de mix.
Een andere tactiek die de afgelopen maanden een steunpilaar lijkt te zijn geworden voor ransomware-groepen, is het vragen van een exorbitante prijs voor een decoderingssleutel en vervolgens onderhandelen over iets dat redelijker lijkt voor het slachtoffer. Dit soort onderhandelingen bepaalt nog steeds de uiteindelijke vraagprijs in de miljoenen, maar heeft een psychologisch effect op de slachtoffers.
Als het gaat om geografische locaties die voornamelijk het doelwit zijn van ransomwarebendes, staat de VS nog steeds bovenaan de lijst, met bijna de helft van alle ransomware-aanvallen die in de afgelopen zes maanden hebben plaatsgevonden, gericht op bedrijven, organisaties en entiteiten die actief zijn op Amerikaanse bodem .
