Betalen na ransomware-aanval leidt niet altijd tot herstel
Een recent rapport van Palo Alto Networks onthult dat meer dan twintig procent van de ransomware-criminelen hun belofte niet nakomt nadat het gevraagde losgeld is betaald. Het slachtoffer blijft dan zitten met spijt dat er geen goede (offline) back-ups zijn gemaakt.
Unit 42, de onderzoeksafdeling van Palo Alto Networks, bestudeerde meer dan 1.200 cyberincidenten van de afgelopen 2,5 jaar en onderzocht met name wat er gebeurde na betaling van het losgeld. Uit het onderzoek blijkt dat hackers in 68 procent van de gevallen wel hun beloften nakomen, maar in 21 procent van de gevallen niet.
Verontrustende trend
Ransomware plaatst steeds meer druk op de slachtoffers, die vaak het gevoel hebben dat ze geen andere keuze hebben dan toe te geven aan de eisen van de hackers. Het rapport wijst op een verontrustende trend waarbij het aantal gevallen van intimidatie in twee jaar tijd is gestegen van minder dan een procent in 2021 naar meer dan 27 procent in het afgelopen jaar. Slachtoffers worden publiekelijk te schande gemaakt op blogs of sociale media en soms gaan hackers zelfs zo ver dat ze bloemen laten bezorgen bij de CEO van het getroffen bedrijf.
Onderhandelen
Ondanks het feit dat hackers steeds hogere bedragen eisen (gemiddeld 695.000 dollar in 2023), zijn organisaties steeds minder geneigd om te betalen. Het gemiddelde bedrag dat het afgelopen jaar werd betaald, bedroeg 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Het rapport benadrukt het belang van onderhandelen, waarbij een rechtstreeks verband wordt gelegd tussen de duur van de onderhandelingen en het uiteindelijke betaalde bedrag.
De meest voorkomende oorzaak
Een andere opvallende bevinding is dat phishing niet langer de belangrijkste methode is voor cyberaanvallen. Terwijl in 2022 phishing verantwoordelijk was voor een derde van de invasies, was dat percentage het afgelopen jaar gedaald tot zeventien procent. In 2023 waren ongepatchte kwetsbaarheden de meest voorkomende oorzaak van aanvallen, waarbij bijna vier op de tien aanvallen plaatsvonden via softwarezwaktes. Op de tweede plaats stonden gecompromitteerde wachtwoorden (21 procent) die op de zwarte markt werden verhandeld.