Onderzoekers van Barracuda hebben de afgelopen 12 maanden 121 ransomware-incidenten geïdentificeerd en geanalyseerd: een stijging van 64 procent vergeleken met een jaar eerder. Bij slechts 8 procent van de incidenten werd minder dan 10 miljoen dollar aan losgeld gevraagd, terwijl bij 14 procent de losgeldeis meer dan 30 miljoen dollar was.

De Barracuda-onderzoekers identificeerden en analyseerden 121 ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021. Cybercriminelen richten zich nog steeds sterk op gemeenten, de gezondheidszorg en het onderwijs, maar de aanvallen op andere bedrijven nemen toe. Zo waren 57 procent van alle ransomware-aanvallen gericht op grote organisaties, zoals infrastructuur, reisorganisaties, financieel dienstverleners en andere bedrijven. In het onderzoek van 2020 was dit nog 18 procent.Bouw- en constructiebedrijven waren het doelwit van 10 procent van de onderzochte aanvallen. Cybercriminelen richten zich met ransomware steeds meer richting de software supply chain, waarmee met één aanval meer bedrijven geraakt kunnen worden.

Losgeld
Het gevraagde losgeldbedrag neemt enorm toe. Gemiddeld wordt per incident een bedrag van meer dan 10 miljoen dollar gevraagd. In slechts 8 procent van de incidenten was het minder dan 10 miljoen, terwijl bij 14 procent van incidenten meer dan 30 miljoen werd geëist. In 6 procent van de gevallen werd zelfs 50 miljoen of meer geëist. Hoewel de ransomware-aanvallen de afgelopen 12 maanden vooral waren gericht op Amerikaanse organisaties (44%), vond 14 procent van de incidenten plaats in EMEA, waarvan 2 procent in Nederland.

Dubbel losgeld
Een zeer zorgelijke ontwikkeling van de afgelopen maanden is dat criminelen steeds vaker dubbel losgeld eisen: een bedrag voor het vrijgegeven van de versleutelde bestanden en een bedrag om te voorkomen dat gestolen data worden gepubliceerd en/of doorverkocht. Omdat criminelen niet te vertrouwen zijn, worden slachtoffers die het losgeld betalen vaak enkele maanden later opnieuw benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers voor de tweede keer losgeld betalen, verkopen sommige ransomware-criminelen de gegevens alsnog.

No More Ransom
“Cybercriminelen eisen steeds hogere losgeldbedragen en proberen ook steeds vaker dubbel te incasseren. Daarom moet de securityindustrie blijven werken aan oplossingen die makkelijk in te zetten zijn voor bedrijven van iedere grootte”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Aanvallers beginnen vaak bij kleine organisaties die een verbinding hebben met de grotere doelwitten en werken zich vervolgens omhoog. Gelukkig zien we dat steeds meer organisaties weigeren om te betalen. Dit is mede te danken aan betere samenwerking met de politie en bijvoorbeeld aan het No More Ransom-project, waar Barracuda aan deelneemt.”

Het onderzoeksrapport is hier te downloaden.