In de eerste helft van 2024 hebben criminelen al bijna 460 miljoen dollar aan ransomwarelosgeld ontvangen, meldt blockchainanalist Chainalysis. Dit bedrag ligt iets hoger dan een jaar eerder. Volgens Chainalysis stijgt het gemiddelde losgeldbedrag dat per aanval wordt betaald. Wel wordt minder vaak losgeld betaald, omdat bedrijven dankzij goede beveiligingsmaatregelen de situatie kunnen herstellen.

Chainalysis, dat blockchaintransacties analyseert, ontdekte dat er tot nu toe 459,8 miljoen dollar (ongeveer 418,6 miljoen euro) is overgemaakt naar blockchainadressen die gelinkt zijn aan ransomwaregroepen. Als deze trend zich voortzet, zou 2024 het meest winstgevende jaar ooit kunnen worden voor ransomwarecriminelen.
De stijging zou vooral te wijten zijn aan het feit dat ransomwarebendes zich steeds meer richten op grotere en winstgevendere doelwitten. Een opvallend voorbeeld is een betaling van 75 miljoen dollar aan de Dark Angels-groep, de grootste ransomwarebetaling die Chainalysis tot nu toe heeft geregistreerd. Dit soort aanvallen weerspiegelt zich ook in het mediane losgeldbedrag, dat is gestegen van 200.000 dollar per aanval begin 2023 naar 1,5 miljoen dollar in 2024.

Meer infecties
Daarnaast merkt Chainalysis op dat ransomwaregroepen steeds verder fragmenteren. Dit komt mede door recente politieacties tegen bekende ransomware-as-a-servicegroepen, zoals LockBit en Alphv/BlackCat. Na zulke acties ontstaan vaak kleinere groepen, waarvan sommige oude partners zijn van de neergehaalde bendes, terwijl er ook nieuwe spelers opduiken.
Deze toename in het aantal actieve ransomwaregroepen leidt tot meer infecties; het aantal aanvallen steeg naar schatting met ongeveer tien procent. Tegelijkertijd kiezen slachtoffers steeds minder vaak ervoor om losgeld te betalen. Dit komt doordat bedrijven vaker beschikken over goed functionerende back-ups en betere ondersteuning krijgen van externe beveiligingsbedrijven, waardoor ze sneller kunnen herstellen van een aanval.