Ransomware criminelen gebruiken steeds agressievere technieken om bedrijven onder druk te zetten zodat ze overstag gaan en toch losgeld betalen. Dat blijkt uit het nieuwe 2023 Ransomware and Extortion Report van de UNIT 42 onderzoeksgroep van Palo Alto Networks waarin een duizendtal incidenten uit 2022 zijn vergeleken met het jaar ervoor.
Wat blijkt, ransomware hackers worden roekelozer en doen in 1 op de 5 gevallen beroep op intimidatie. Vaak gaat het over telefoongesprekken of e‑mails richting afzonderlijke mensen in de organisatie, meestal managers of klanten. Criminelen gebruiken vaak ook gestolen klantgegevens om de potentiële schade aan te tonen die ze kunnen aanrichten.
7 miljoen dollar
Gemiddeld vragen ransomware gangsters 650.000 dollar losgeld. Bedrijven wereldwijd betalen echter veel minder dan waar de hackers op hopen, gemiddeld 350.000 dollar. Dit toont aan dat onderhandelen ook effectief iets uitmaakt, aldus de UNIT 42 tak. Van alle incidenten die de onderzoeksgroep van Palo Alto Networks analyseerde was de hoogste vraagprijs niet minder dan 7 miljoen dollar.
Andere trends uit het rapport:
- Gecombineerde aanvallen: Ransomware groepen gebruiken steeds vaker verschillende aanvalstechnieken tezamen om de druk op bedrijven te verhogen. Zo kunnen ze data-encryptie bijvoorbeeld combineren met diefstal van gegevens, een DDos aanval en intimidatie. In 70% van de ransomware incidenten vorig jaar noteerde de UNIT 42 tak ook een vorm van gegevensdiefstal. Dat is 30% meer dan in 2021.
- Nieuwe groepen: Dagelijks ziet de onderzoeksgroep van Palo Alto Networks gemiddeld 7 nieuwe ransomware slachtoffers. Dat is een slachtoffer om de 4 uur. 57% van de groeperingen op websites met gestolen informatie zijn gevestigde actoren zoals BlackCat of Lockbit. De rest, 43%, bestaat uit nieuwe groepen die de bestaande orde willen verstoren.
Een aantal opvallende cijfers uit het rapport zijn:
- In 2022 zijn 30 bedrijven uit de Forbes Global 2000 lijst het slachtoffer geworden van een extortie-aanval.
- De maakindustrie is het geliefkoosde doelwit van criminelen in 2022. UNIT 42 kon 447 maakbedrijven terugvinden op websites met gestolen informatie.
België
Van de duizend ransomware incidenten die de UNIT 42 eenheid van Palo Alto Networks kon analyseren, kwamen 26 ervan uit België. 10 daarvan konden gelinkt worden aan de Lockbit 2.0 groep, 8 aan de Lockbit 3.0 groepering en 2 aan Black Basta, een ransomware-as-a-service collectief ontstaan in april 2022.
