‘Bedrijven betalen meer dan 250.000 euro bij ransomware’

Abonneer je gratis op Techzine!

De gemiddelde som losgeld die bedrijven betalen bij ransomware stijgt flink. Waar het gemiddelde in 2019 nog op 115.123 dollar (zo’n 97.000 euro) uitkwam, was dat in 2020 312.493 dollar (zo’n 263.00 euro).

Dat blijkt uit onderzoek van Palo Alto Networks. Het securitybedrijf spreekt over een jaar-op-jaargroei van 171 procent en verwacht dat dergelijke explosieve stijgingen zich blijven doorzetten. Dit vanwege nieuwe aanval methodes, zoals double extortion-aanvallen.

Steeds hogere bedragen

Ransomware blijkt dus zeer lucratief. Naast het gemiddelde betaalde bedrag dat omhoog ging, ziet het onderzoek ook een stijging in de hoogst betaalde geldsom. In 2019 lag dat nog op 5 miljoen dollar, terwijl het een jaar later uitkomt op 10 miljoen dollar. Daarnaast was van 2015 tot en met 2019 het hoogst gevraagde bedrag 15 miljoen dollar. In 2020 verdubbelde dat: 30 miljoen dollar.

Wanneer er gekeken wordt naar alle ransomwarefamilies die vorig jaar actief waren, dan eisten ze gemiddeld 847.344 dollar. Van de bekende soorten vraagt Maze-ransomware gemiddeld het meest: 4,8 miljoen dollar. Opvallend in dit rijtje is WastedLocker. Bij deze relatief nieuwe naam, die in ieder geval sinds mei 2020 actief is, kan het gevraagde losgeldbedrag uitkomen op 10 miljoen dollar. WastedLocker vraagt dergelijke hoge bedragen omdat het zich richt op bedrijven die over veel middelen beschikken, zoals farmaceutische bedrijven.

Populaire methode

Volgens aangehaalde cijfers van Palo Alto Networks was vorig jaar 18 procent van de cyberaanvallen daadwerkelijk ransomware. “Organisatie over de hele wereld worden gegijzeld door ransomware, en vele worden gedwongen om cybercriminelen te betalen omdat ze niet uitgerust zijn om de bedreiging te bestrijden”, aldus het securitybedrijf. De organisaties kunnen moeilijk de bedreiging bestrijden vanwege de afwezigheid van goede backups of de hoge kosten van downtime.

Verdere zorgelijke ontwikkelingen die Palo Alto Networks ziet is dat ransomware profiteert van de coronapandemie, meer besturingssystemen als doelwit (naast Windows, macOS, Android, iOS nu ook Linux) en eenvoudigere manieren om ransomware in te zetten (zoals Ransomware as a Service).

Tip: Waarom cybercriminelen massaal forums en het dark web gebruiken