Ransomwarebetalingen nemen af omdat slachtoffers weigeren mee te spelen
Beveiligingsonderzoekers hebben een nieuwe trend opgemerkt in wereldwijde ransomwareaanvallen - slachtoffers die weigeren mee te spelen met de cybercriminelen en ronduit besluiten om het losgeld niet te betalen, groeien in aantal.
Deze trend heeft geleid tot een daling van het gemiddeld betaalde losgeld. Statistieken gepubliceerd door cybersecuritybedrijf Coveware laten zien dat de gemiddelde losgeldbetaling voor het laatste kwartaal van 2020 met bijna 34% is gedaald. Het bedrag ging van 233 duizend dollar naar slechts 155 duizend.
Aangenomen wordt dat de daling voornamelijk wordt veroorzaakt door de regelrechte weigering van de slachtoffers om met de cybercriminelen mee te spelen. De meest voorkomende betaalmethode voor ransomware is niet veranderd - slechte actoren zouden betaling in bitcoin eisen, in ruil voor de belofte van een decoderingssleutel die de systemen van het slachtoffer weer functioneert.
Analisten zijn van mening dat, hoewel er entiteiten zijn die het losgeld betalen, de algemene trend positief is. Coveware verklaarde dat als de trend om te weigeren mee te werken aan de buitensporige eisen, dit kan leiden tot een wereldwijde daling van het aantal ransomwareaanvallen in het algemeen.
Immers, de criminelen doen het alleen voor het geld en worden geconfronteerd met een steeds grotere weigering om te betalen van hun slachtoffers, dit kan een verschuiving in hun activiteiten veroorzaken.
Een bijkomend effect van deze trend is dat slechte actoren in de loop van de tijd hun tactieken en eisen hebben veranderd. Naast het simpelweg versleutelen van gegevens en het onbruikbaar maken van netwerken, zijn bedreigingsactoren ook begonnen hun slachtoffers te bedreigen dat ze gestolen gevoelige informatie zouden lekken die ze tijdens de aanval uit het gecompromitteerde netwerk hadden gehaald.
Dit type extra vector werd gebruikt bij 70% van alle ransomwareaanvallen in het laatste kwartaal van vorig jaar. Dit was een aanzienlijke stijging ten opzichte van de 50% die in het voorgaande kwartaal werd opgetekend.
Ondanks deze nieuwe aanvalshoeken en methoden is zelfs het percentage van de met datalekken bedreigde entiteiten die losgeld betaalden gedaald, wat een positief teken is.
De methoden die aanvallers gebruiken om netwerken te infiltreren en te compromitteren voordat ze er ransomware op inzetten, zijn niet veel veranderd. Phishingmails die de inloggegevens van medewerkers proberen te stelen, behoren nog steeds tot de meest voorkomende tactieken die criminelen gebruiken.
