Recordklokken naar ransomwarevraag voor $ 30 miljoen in 2020

Ransomware gaat nergens heen. Het blijft de spraakmakende cybercriminaliteit domineren en de doelwitten die het slachtoffer worden van ransomware-aanvallen, blijven groeien.

Beveiligingsonderzoekers die met Palo Alto Networks werkten, hebben de ransomwareaanvallen van de afgelopen twee jaar onder de loep genomen en ontdekten dat het gemiddelde losgeld op jaarbasis steeg van ongeveer $ 115 duizend tot meer dan $ 310 duizend. Een stijging van meer dan 170% is niets om over te grappen, vooral als het gaat om wat in wezen cyberterrorisme is.

Deze trend moedigt hoopvolle toekomstige cybercriminelen aan om nieuwe en meer slinkse vormen van ransomware te ontwikkelen, wat het probleem alleen maar verergert.

Een groot deel van de reden waarom ransomware een hoge vlucht neemt, is hoe gemakkelijk het blijkt te zijn om relatief grote entiteiten en organisaties te infecteren. In de afgelopen jaren hebben we gezien dat een verontrustend aantal grote instellingen, overheidsinstanties, gezondheids- en onderwijsinstellingen, evenals grote bedrijven het slachtoffer werden van ransomwareaanvallen. Veel van die aanvallen gingen gepaard met belachelijke uitbetalingen van losgeld.

Er is een soort lawine-effect - naarmate er meer ransomwarebetalingen plaatsvinden, verleggen slechte actoren de grenzen en worden ze steeds brutaler met hun eisen. Tot 2020 waren de hoogste hackers die waagden $ 5 miljoen. In 2020 werd echter losgeld geëist voor een bedrag van $ 10 miljoen.

De recordvereiste voor losgeld werd ook in 2020 gedaan en bedroeg maar liefst $ 30 miljoen.

Nieuwe en steeds geavanceerdere ransomwarevarianten blijven opduiken, min of meer maandelijks. Er is geen echt einde in zicht als het erom gaat hoe ver slechte actoren dingen kunnen pushen als het gaat om ontwijking en kwaadwillende capaciteiten.

Tragisch genoeg vinden sommige kleinere doelwitten het gemakkelijker, goedkoper en sneller om het losgeld te betalen dan dure deskundige diensten in te huren om systemen schoon te maken en te proberen te herstellen. Dit maakt het probleem nog groter.

De strijd tegen ransomware is echter niet onwinbaar. De meest voorkomende infectievector blijft phishing-e-mails en de daarmee gepaard gaande dreiging kan grotendeels worden geëlimineerd door middel van een grondige beveiligingstraining voor het personeel. Bovendien kan een bekwaam beveiligingsteam veel helpen bij het beveiligen van een netwerk tegen mogelijke indringers.

Een goed cyberbeveiligingsprotocol kan op zijn minst het gegevensverlies aanzienlijk minimaliseren, zelfs als er een soort ransomware zijn weg vindt op het netwerk. Back-ups kunnen de downtime en verliezen die gepaard gaan met een succesvolle aanval natuurlijk niet elimineren, maar zijn nog steeds een veel beter alternatief voor totaal gegevensverlies of het betalen van exorbitant losgeld.