Beveiligingnieuws Logo

Onze partners

CDVI

CardAccess

Alarm Meldnet

Connect Security

Aritech

VEB

Hikvision

NetworxConnect

Crown Security Services

VBN

VAIBS

Regio Control Veldt

G4S

BHVcertificaat.online

Kiwa

Eizo

Unii

Hanwha Vision Europe

IDIS

Lobeco

Uniview

Ajax Systems

Centurion

20face

Alphatronics

Top Security

Traka ASSA ABLOY

Paxton

Milestone

Optex

SOBA

Sequrix

Brivo

Service Centrale Nederland

HD Security

Bosch Security Systems

Bydemes

Add Secure

Eagle Eye Networks

CSL

DZ Technologies

Oribi ID Solutions

2N

Seagate

PG Security Systems

EAL

VideoGuard

Distri Company

Trigion

VVNL

ASSA ABLOY

Seris

i-Pro

Securitas

NIBHV

Genetec

Advancis

Network Optix

SMC Alarmcentrale

Dero Security Products

Secusoft

Explicate

Nenova

SmartSD

Masset Solutions

Akuvox

ASIS

SmartCell

HID

Multiwacht

Paraat

ARAS

ADI

MOBOTIX

Gold-IP

Avigilon Alta

OSEC

Betalen na ransomware-aanval leidt niet altijd tot herstel

23 februari 2024
Redactie
07:19

Een recent rapport van Palo Alto Networks onthult dat meer dan twintig procent van de ransomware-criminelen hun belofte niet nakomt nadat het gevraagde losgeld is betaald. Het slachtoffer blijft dan zitten met spijt dat er geen goede (offline) back-ups zijn gemaakt.

Unit 42, de onderzoeksafdeling van Palo Alto Networks, bestudeerde meer dan 1.200 cyberincidenten van de afgelopen 2,5 jaar en onderzocht met name wat er gebeurde na betaling van het losgeld. Uit het onderzoek blijkt dat hackers in 68 procent van de gevallen wel hun beloften nakomen, maar in 21 procent van de gevallen niet.

Verontrustende trend
Ransomware plaatst steeds meer druk op de slachtoffers, die vaak het gevoel hebben dat ze geen andere keuze hebben dan toe te geven aan de eisen van de hackers. Het rapport wijst op een verontrustende trend waarbij het aantal gevallen van intimidatie in twee jaar tijd is gestegen van minder dan een procent in 2021 naar meer dan 27 procent in het afgelopen jaar. Slachtoffers worden publiekelijk te schande gemaakt op blogs of sociale media en soms gaan hackers zelfs zo ver dat ze bloemen laten bezorgen bij de CEO van het getroffen bedrijf.

Onderhandelen
Ondanks het feit dat hackers steeds hogere bedragen eisen (gemiddeld 695.000 dollar in 2023), zijn organisaties steeds minder geneigd om te betalen. Het gemiddelde bedrag dat het afgelopen jaar werd betaald, bedroeg 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Het rapport benadrukt het belang van onderhandelen, waarbij een rechtstreeks verband wordt gelegd tussen de duur van de onderhandelingen en het uiteindelijke betaalde bedrag.

De meest voorkomende oorzaak
Een andere opvallende bevinding is dat phishing niet langer de belangrijkste methode is voor cyberaanvallen. Terwijl in 2022 phishing verantwoordelijk was voor een derde van de invasies, was dat percentage het afgelopen jaar gedaald tot zeventien procent. In 2023 waren ongepatchte kwetsbaarheden de meest voorkomende oorzaak van aanvallen, waarbij bijna vier op de tien aanvallen plaatsvonden via softwarezwaktes. Op de tweede plaats stonden gecompromitteerde wachtwoorden (21 procent) die op de zwarte markt werden verhandeld.

Deel dit artikel via:

Integratierisico's

Premium partners

Videoguard

Suricat

Distri Company

SequriX

Seagate

Aritech

Wordt een partner