Criminelen vragen steeds meer losgeld bij ransomware-aanvallen

17 augustus 2021

Barracuda heeft zijn derde jaar­lijkse onder­zoeks­rap­port over ransom­ware gepu­bli­ceerd. Het nieuwe rapport onthult de aanvals­pa­tronen van ransom­ware-inci­denten die plaats­vonden tussen augustus 2020 en juli 2021.

Trends in ransomware

Barracuda-onder­zoe­kers iden­ti­fi­ceerden en analy­seerden 121 ransom­ware-inci­denten die plaats­vonden tussen augustus 2020 en juli 2021. Dit was een toename van 64% ten opzichte van het vorige rapport. Cyber­cri­mi­nelen richten zich nog steeds sterk op gemeenten, de gezond­heids­zorg en het onderwijs, maar de aanvallen op andere bedrijven nemen toe:

  • Aanvallen op grote orga­ni­sa­ties, zoals infra­struc­tuur, reis­or­ga­ni­sa­ties, finan­cieel dienst­ver­le­ners en andere bedrijven, maakten tussen augustus 2020 en juli 2021 57 procent uit van alle ransom­ware-aanvallen. In het onderzoek van 2020 was dit nog slechts 18 procent.
  • Bouw- en construc­tie­be­drijven waren het doelwit van 10 procent van de onder­zochte aanvallen. Cyber­cri­mi­nelen richten zich met ransom­ware steeds meer richting de software supply chain, waarmee met één aanval meer bedrijven geraakt kunnen worden.
  • Het gevraagde losgeld­be­drag neemt enorm toe. Gemiddeld wordt per incident een bedrag van meer dan $10 miljoen gevraagd. In slechts 8 procent van de inci­denten was het minder dan $10 miljoen, terwijl bij 14 procent van inci­denten meer dan $30 miljoen werd geëist. In 6 procent van de gevallen werd zelfs $50 miljoen of meer geëist.
  • Hoewel de ransom­ware-aanvallen de afgelopen 12 maanden vooral waren gericht op Ameri­kaanse orga­ni­sa­ties (44%), vond 14 procent van de inci­denten plaats in EMEA, waarvan 2 procent in Nederland.
pastedGraphic_1.png

Dubbel losgeld

Een zeer zorge­lijke ontwik­ke­ling van de afgelopen maanden is dat crimi­nelen steeds vaker dubbel losgeld eisen: een bedrag voor het vrij­ge­geven van de versleu­telde bestanden en een bedrag om te voorkomen dat gestolen data worden gepu­bli­ceerd en/​of door­ver­kocht. Omdat crimi­nelen niet te vertrouwen zijn, worden slacht­of­fers die het losgeld betalen vaak enkele maanden later opnieuw benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slacht­of­fers dit tweede losgeld betalen, verkopen sommige ransom­ware-crimi­nelen de gegevens alsnog.

pastedGraphic_2.png

“Cyber­cri­mi­nelen eisen steeds hogere losgeld­be­dragen en proberen ook steeds vaker dubbel te incas­seren. Daarom moet de secu­ri­tyin­du­strie blijven werken aan oplos­singen die makkelijk in te zetten zijn voor bedrijven van iedere grootte”, zegt Alain Luxem­bourg, regional director Benelux voor Barracuda. “Aanval­lers beginnen vaak bij kleine orga­ni­sa­ties die een verbin­ding hebben met de grotere doel­witten en werken zich vervol­gens omhoog. Gelukkig zien we dat steeds meer orga­ni­sa­ties weigeren om te betalen. Dit is mede te danken aan betere samen­wer­king met de politie en bijvoor­beeld aan het No More Ransom-project, waar Barracuda aan deelneemt.”

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This