Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.
Barracuda-onderzoekers identificeerden en analyseerden 121 ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021. Dat is een toename van 64 procent ten opzichte van het vorige rapport.
- 1 procent van de onderzochte ransomware-aanvallen vonden plaats in België
- Ruim de helft, zo’n 57 procent, van de ransomware-aanvallen richtten zich op grote organisaties en bedrijven
- In slechts 8 procent van de incidenten werd minder dan 10 miljoen dollar aan losgeld gevraagd. Bij 14 procent van de gevallen was dat meer dan 30 miljoen dollar. In 6 procent ging het zelfs om 50 miljoen dollar of meer
Trends in ransomware
Cybercriminelen richten zich nog steeds sterk op gemeenten, de gezondheidszorg en het onderwijs, maar aanvallen op andere bedrijven nemen toe.
Aanvallen op grote organisaties, zoals infrastructuur, reisorganisaties, financieel dienstverleners en andere bedrijven, maakten tussen augustus 2020 en juli 2021 57 procent uit van alle ransomware-aanvallen. In het onderzoek van vorig jaar (2020) was dit nog maar 18 procent.
Zo’n 10 procent van de onderzochte aanvallen hadden bouw- en constructiebedrijven als doelwit. Cybercriminelen richten zich met ransomware steeds meer richting de software supply chain, waarmee verschillende bedrijven met slechts één aanval geraakt worden.
Het gevraagde bedrag in losgeld neemt enorm toe. Gemiddeld wordt per incident een bedrag van meer dan 10 miljoen dollar gevraagd. In slechts 8 procent van de incidenten was het minder dan 10 miljoen dollar, terwijl bij 14 procent van incidenten meer dan 30 miljoen dollar werd geëist. In 6 procent van de gevallen werd zelfs 50 miljoen dollar of meer geëist.
Hoewel de ransomware-aanvallen de afgelopen 12 maanden vooral waren gericht op Amerikaanse organisaties, goed voor 44 procent, vond 14 procent van de incidenten plaats in EMEA (Europe, Middle-East and Africa), waarvan 1 procent in België.
Dubbel zoveel losgeld
Een zeer zorgelijke ontwikkeling van de afgelopen maanden is dat criminelen steeds vaker dubbel zoveel losgeld eisen. Ze eisen van het geviseerde bedrijf een bedrag voor het vrijgegeven van de bestanden die de hackers versleuteld hebben. In feite “gijzelen” ze bestanden of delen van het bedrijf die cruciaal zijn voor een goede werking. Daarbovenop eisen de criminelen nog een bedrag om te voorkomen dat gestolen data worden gepubliceerd en/of doorverkocht.
De slachtoffers die het losgeld betalen, worden vaak enkele maanden later opnieuw benaderd. Ditmaal voor een betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige ransomware-criminelen de gegevens toch nog door.
“Cybercriminelen eisen steeds hogere losgeldbedragen en proberen ook steeds vaker dubbel te incasseren. Daarom moet de securityindustrie blijven werken aan oplossingen die makkelijk in te zetten zijn voor bedrijven van iedere grootte”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Aanvallers beginnen vaak bij kleine organisaties die een verbinding hebben met de grotere doelwitten en werken zich vervolgens omhoog. Gelukkig zien we dat steeds meer organisaties weigeren om te betalen. Dit is mede te danken aan betere samenwerking met de politie en bijvoorbeeld aan het No More Ransom-project, waar Barracuda aan deelneemt.”
(am)
Lees ook: Schade ransomware fiscaal aftrekbaar in VS: wat zijn de opties in België?
