650.000 dollar is de gemiddelde vraagprijs bij een ransomware-aanval, aldus Palo Alto Networks
In 1 op de 5 gevallen doen ransomware criminelen beroep op intimidatie
Ransomware criminelen gebruiken steeds agressievere technieken om bedrijven onder druk te zetten zodat ze overstag gaan en toch losgeld betalen. Dat blijkt uit het nieuwe 2023 Ransomware and Extortion Report van de UNIT 42 onderzoeksgroep van Palo Alto Networks waarin een duizendtal incidenten uit 2022 zijn vergeleken met het jaar ervoor.
Wat blijkt, ransomware hackers worden roekelozer en doen in 1 op de 5 gevallen beroep op intimidatie. Vaak gaat het over telefoongesprekken of e-mails richting afzonderlijke mensen in de organisatie, meestal managers of klanten. Criminelen gebruiken vaak ook gestolen klantgegevens om de potentiële schade aan te tonen die ze kunnen aanrichten.
7 miljoen dollar
Gemiddeld vragen ransomware gangsters 650.000 dollar losgeld. Bedrijven wereldwijd betalen echter veel minder dan waar de hackers op hopen, gemiddeld 350.000 dollar. Dit toont aan dat onderhandelen ook effectief iets uitmaakt, aldus de UNIT 42 tak. Van alle incidenten die de onderzoeksgroep van Palo Alto Networks analyseerde was de hoogste vraagprijs niet minder dan 7 miljoen dollar.
Andere trends uit het rapport:
- Gecombineerde aanvallen: Ransomware groepen gebruiken steeds vaker verschillende aanvalstechnieken tezamen om de druk op bedrijven te verhogen. Zo kunnen ze data-encryptie bijvoorbeeld combineren met diefstal van gegevens, een DDos aanval en intimidatie. In 70% van de ransomware incidenten vorig jaar noteerde de UNIT 42 tak ook een vorm van gegevensdiefstal. Dat is 30% meer dan in 2021.
- Nieuwe groepen: Dagelijks ziet de onderzoeksgroep van Palo Alto Networks gemiddeld 7 nieuwe ransomware slachtoffers. Dat is een slachtoffer om de 4 uur. 57% van de groeperingen op websites met gestolen informatie zijn gevestigde actoren zoals BlackCat of Lockbit. De rest, 43%, bestaat uit nieuwe groepen die de bestaande orde willen verstoren.
Een aantal opvallende cijfers uit het rapport zijn:
- In 2022 zijn 30 bedrijven uit de Forbes Global 2000 lijst het slachtoffer geworden van een extortie-aanval.
- De maakindustrie is het geliefkoosde doelwit van criminelen in 2022. UNIT 42 kon 447 maakbedrijven terugvinden op websites met gestolen informatie.
België
Van de duizend ransomware incidenten die de UNIT 42 eenheid van Palo Alto Networks kon analyseren, kwamen 26 ervan uit België. 10 daarvan konden gelinkt worden aan de Lockbit 2.0 groep, 8 aan de Lockbit 3.0 groepering en 2 aan Black Basta, een ransomware-as-a-service collectief ontstaan in april 2022.
Over Palo Alto Networks
Palo Alto Networks is ’s werelds leider op het gebied van cyberbeveiliging. Wij innoveren om cyberbedreigingen te overtreffen, zodat organisaties technologie met vertrouwen kunnen omarmen. Wij leveren next-gen cybersecurity aan duizenden klanten wereldwijd, in alle sectoren. Onze best-in-class cyberbeveiligingsplatforms en -diensten worden ondersteund door toonaangevende informatie over bedreigingen en versterkt door ultramoderne automatisering. Of het nu gaat om het inzetten van onze producten om de Zero Trust Enterprise mogelijk te maken, het reageren op een beveiligingsincident of het aangaan van partnerschappen om betere beveiligingsresultaten te leveren via een partnerecosysteem van wereldklasse, wij zetten ons in om ervoor te zorgen dat elke dag veiliger is dan de vorige. Dat is wat ons tot de cyberbeveiligingspartner bij uitstek maakt.