Beveiligingnieuws Logo

Onze partners

NetworxConnect

VBN

Trigion

Bydemes

i-Pro

Service Centrale Nederland

Masset Solutions

Bosch Security Systems

DZ Technologies

Paxton

Gold-IP

ARAS

CDVI

Akuvox

Advancis

20face

Nimo Drone Security

Add Secure

Eagle Eye Networks

Regio Control Veldt

De Beveiligingsjurist

ADI

Oribi ID Solutions

Dero Security Products

VEB

VVNL

HID

CSL

Ajax Systems

Centurion

RoSecure

VideoGuard

Secusoft

Connect Security

Brivo

VAIBS

Explicate

Seris

BHVcertificaat.online

Avigilon Alta

Top Security

CardAccess

Kiwa

EAL

Alarm Meldnet

ASSA ABLOY

SOBA

Lobeco

G4S

Hanwha Vision Europe

Multiwacht

Crown Security Services

NIBHV

Optex

Nimo Dog Security

2N

GFT

Securitas

JMB Groep

Nenova

Alphatronics

Seagate

Traka ASSA ABLOY

Unii

HD Security

SmartCell

SmartSD

ASIS

Uniview

PG Security Systems

Sequrix

OSEC

Genetec

Hikvision

IDIS

Eizo

SMC Alarmcentrale

Paraat

Milestone

Betalen na ransomware-aanval leidt niet altijd tot herstel

23 februari 2024
Redactie
07:19

Een recent rapport van Palo Alto Networks onthult dat meer dan twintig procent van de ransomware-criminelen hun belofte niet nakomt nadat het gevraagde losgeld is betaald. Het slachtoffer blijft dan zitten met spijt dat er geen goede (offline) back-ups zijn gemaakt.

Unit 42, de onderzoeksafdeling van Palo Alto Networks, bestudeerde meer dan 1.200 cyberincidenten van de afgelopen 2,5 jaar en onderzocht met name wat er gebeurde na betaling van het losgeld. Uit het onderzoek blijkt dat hackers in 68 procent van de gevallen wel hun beloften nakomen, maar in 21 procent van de gevallen niet.

Verontrustende trend
Ransomware plaatst steeds meer druk op de slachtoffers, die vaak het gevoel hebben dat ze geen andere keuze hebben dan toe te geven aan de eisen van de hackers. Het rapport wijst op een verontrustende trend waarbij het aantal gevallen van intimidatie in twee jaar tijd is gestegen van minder dan een procent in 2021 naar meer dan 27 procent in het afgelopen jaar. Slachtoffers worden publiekelijk te schande gemaakt op blogs of sociale media en soms gaan hackers zelfs zo ver dat ze bloemen laten bezorgen bij de CEO van het getroffen bedrijf.

Onderhandelen
Ondanks het feit dat hackers steeds hogere bedragen eisen (gemiddeld 695.000 dollar in 2023), zijn organisaties steeds minder geneigd om te betalen. Het gemiddelde bedrag dat het afgelopen jaar werd betaald, bedroeg 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Het rapport benadrukt het belang van onderhandelen, waarbij een rechtstreeks verband wordt gelegd tussen de duur van de onderhandelingen en het uiteindelijke betaalde bedrag.

De meest voorkomende oorzaak
Een andere opvallende bevinding is dat phishing niet langer de belangrijkste methode is voor cyberaanvallen. Terwijl in 2022 phishing verantwoordelijk was voor een derde van de invasies, was dat percentage het afgelopen jaar gedaald tot zeventien procent. In 2023 waren ongepatchte kwetsbaarheden de meest voorkomende oorzaak van aanvallen, waarbij bijna vier op de tien aanvallen plaatsvonden via softwarezwaktes. Op de tweede plaats stonden gecompromitteerde wachtwoorden (21 procent) die op de zwarte markt werden verhandeld.

Deel dit artikel via:

Vlog 5

Premium partners

Suricat

Seagate

Videoguard

Wordt een partner