Opbrengst ransomware daalt omdat vaker niet wordt betaald
Volgens Chainanalysis hebben verspreiders van ransomware in 2022 hun slachtoffers voor tenminste 456,8 miljoen dollar afgeperst. Een fors bedrag, maar ook een flinke daling ten opzichte van de 765,6 miljoen dollar in 2021. Dat zou komen omdat de criminelen steeds minder vaak betaald worden.
De onderzoekers gaan er vanuit dat de werkelijke bedragen hoger zullen zijn, omdat niet elke ransomware-aanval aan het licht komt. Ook hebben zij geen toegang tot alle crypto-currency-adressen waarover de betalingen lopen. Dat er minder betaald wordt wil volgens de onderzoekers niet zeggen dat er minder aanvallen plaatsvinden. In tegendeel. Het aantal unieke ransomware-soorten steeg in de eerste helft van 2022 explosief tot ruim 10.000 stuks, zo stelde cyberbeveiligingsbedrijf Fortinet vast. Maar het overgrote deel van de inkomsten uit ransomware gaat naar slechts een kleine groep soorten. De onderzoekers stelden vast dat ransomware-soorten korter gebruikt worden en dat aanvallers steeds meer soorten gaan gebruiken om minder makkelijk geïdentificeerd te kunnen worden.
Het ransomware-ecosysteem
Chainanalysis ziet ook een verandering in het witwassen van het door afpersing verkregen geld. Bijna de helft wordt in reguliere cryptobeurzen omgezet, terwijl dat in 2021 nog geen 40 procent was. Het lijkt alsof ransomware wordt verspreid door een groot aantal criminele organisaties, die met elkaar concurreren. Maar in werkelijkheid zou het om een klein aantal personen gaan. De meeste aanvallen worden uitgevoerd met behulp van dienstverleners, die ‘ransomware as a service’ aanbieden. In die sector vinden regelmatig wisselingen plaats, maar doorgaans zijn het dezelfde personen die achter de nieuwe organisaties zitten. Ze worden gelukkig ook steeds sneller geïdentificeerd en vervolgens geweerd op reguliere cryptobeurzen.
Zwaardere verzekeringseisen
Voor zover is na te gaan zijn de inkomsten van ransomware-criminelen in 2022 met zo’n 40 procent gedaald. Dat komt volgens de onderzoekers vooral omdat slachtoffers minder vaak bereid zijn te betalen, maar ook omdat verzekeraars vaker niet met het geëiste losgeld over de brug komen. Zij stellen dermate hoge beveiligingseisen, dat wanneer daaraan voldaan wordt, het betalen van losgeld meestal niet nodig is. Verder wordt steeds harder opgetreden tegen ransomware-bendes, waarbij sleutels worden bemachtigd, waarmee slachtoffers hun gegevens kunnen terugkrijgen. Bill Siegel van Coveware stelde vast dat het percentage slachtoffers dat niet betaalt steeg van 24 in 2019 naar 59 in 2022. Dat komt overigens mede omdat het betalen van losgeld aan criminelen in sommige landen strafbaar is geworden. Zeker als blijkt dat de aanval uit Rusland afkomstig was. Dat komt omdat ook Russische criminelen onder de sancties vallen die zijn afgekondigd na de inval van Rusland in Oekraïne.