Beveiligingnieuws Logo

Onze partners

G4S

VAIBS

Trigion

OpenEye

Connect Security

Top Security

ADI

Genetec

HD Security

MOBOTIX

IDIS

ASSA ABLOY

Alarm Meldnet

ARAS

Traka ASSA ABLOY

Lobeco

Supraenet

SOBA

Paralax

Centurion

Regio Control Veldt

Sequrix

WBN Security

Aritech

Distri Company

Bydemes

Masset

Hanwha Vision Europe

Crown Security Services

Network Optix

Optex

VisionPlatform.ai

Nenova

Add Secure

i-Pro

Secusoft

ASIS

Alphatronics

IQSIGHT

SMC Alarmcentrale

Eagle Eye Networks

Akuvox

SmartCell

Paraat

VIGI

VBN

CDVI

Teletek

Advancis

CSL

Service Centrale Nederland

Eizo

Ajax Systems

VVNL

Synguard

Securitas

NIBHV

SmartSD

LUGN

OSEC

Kidde Commercial

VEB

Van Dusseldorp Training

Brivo

Seagate

Zevix

Multiwacht Security

HID

Paxton

Milestone

2N

Uniview

Unii

MPL

Seris

Betalen na ransomware-aanval leidt niet altijd tot herstel

23 februari 2024
Redactie
07:19

Een recent rapport van Palo Alto Networks onthult dat meer dan twintig procent van de ransomware-criminelen hun belofte niet nakomt nadat het gevraagde losgeld is betaald. Het slachtoffer blijft dan zitten met spijt dat er geen goede (offline) back-ups zijn gemaakt.

Unit 42, de onderzoeksafdeling van Palo Alto Networks, bestudeerde meer dan 1.200 cyberincidenten van de afgelopen 2,5 jaar en onderzocht met name wat er gebeurde na betaling van het losgeld. Uit het onderzoek blijkt dat hackers in 68 procent van de gevallen wel hun beloften nakomen, maar in 21 procent van de gevallen niet.

Verontrustende trend
Ransomware plaatst steeds meer druk op de slachtoffers, die vaak het gevoel hebben dat ze geen andere keuze hebben dan toe te geven aan de eisen van de hackers. Het rapport wijst op een verontrustende trend waarbij het aantal gevallen van intimidatie in twee jaar tijd is gestegen van minder dan een procent in 2021 naar meer dan 27 procent in het afgelopen jaar. Slachtoffers worden publiekelijk te schande gemaakt op blogs of sociale media en soms gaan hackers zelfs zo ver dat ze bloemen laten bezorgen bij de CEO van het getroffen bedrijf.

Onderhandelen
Ondanks het feit dat hackers steeds hogere bedragen eisen (gemiddeld 695.000 dollar in 2023), zijn organisaties steeds minder geneigd om te betalen. Het gemiddelde bedrag dat het afgelopen jaar werd betaald, bedroeg 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Het rapport benadrukt het belang van onderhandelen, waarbij een rechtstreeks verband wordt gelegd tussen de duur van de onderhandelingen en het uiteindelijke betaalde bedrag.

De meest voorkomende oorzaak
Een andere opvallende bevinding is dat phishing niet langer de belangrijkste methode is voor cyberaanvallen. Terwijl in 2022 phishing verantwoordelijk was voor een derde van de invasies, was dat percentage het afgelopen jaar gedaald tot zeventien procent. In 2023 waren ongepatchte kwetsbaarheden de meest voorkomende oorzaak van aanvallen, waarbij bijna vier op de tien aanvallen plaatsvonden via softwarezwaktes. Op de tweede plaats stonden gecompromitteerde wachtwoorden (21 procent) die op de zwarte markt werden verhandeld.

Deel dit artikel via:

Vlog

Premium partners

Suricat

Distri Company

Seagate

SequriX

Boon Edam

Artitech Kidde Commercial

VIGI

IQSIGHT

Wordt een partner