2min

Bedrijven zijn minder bereid te betalen als zij door een ransomware-aanval worden getroffen. Belangrijke redenen zijn toegenomen juridische risico’s en meer druk van verzekeraars.

Dat blijkt uit onderzoek van Chainalysis. In vergelijking met 2021 is het totaal aan betalingen in 2022 met 40 procent gedaald. Werd in 2021 nog ongeveer 706 miljoen euro (765,6 miljoen dollar) opgehoest, was dit in het afgelopen jaar nog maar 421 miljoen euro (456,8 miljoen dollar).

Hoewel de onderzoekers constateren dat het aantal ransomware-aanvallen nog niet afneemt, zijn bedrijven waarschijnlijk wel minder bereid te betalen voor het ontsleutelen van hun getroffen omgevingen.

Redenen van minder ransomwarebetalingen

Een belangrijke reden voor dit minder willen betalen, kan mogelijk de toenemende juridische risico’s voor zulke betalingen zijn. Deze betalingen vinden vaak met cryptocurrency plaats. De Amerikaanse overheid legt echter steeds vaker sancties op aan cryptobedrijven die illegale praktijken, zoals het witwassen van ransomwarebetalingen, mogelijk maken.

Wanneer bedrijven toch via dit soort bedrijven proberen hun betalingen aan de hackers te voldoen, lopen zij risico op juridische maatregelen. Bedrijven wegen steeds vaker deze gevolgen af tegen het nut van het doen van een betaling.

Een andere reden die de onderzoekers geven, is dat verzekeraars steeds strikter worden over hoe en wanneer zij uitkeren. Deze regels maken het vaak onmogelijk om bij ransomware-aanvallen te gaan betalen.

Toename van het aantal ransomware-varianten

Naast een daling van het aantal betalingen constateerde Chainalysis ook dat het aantal ransomware-varianten in het afgelopen jaar extreem is toegenomen. Op basis van onder meer onderzoek van Fortinet geven de blockchain- en securityexperts aan dat in de eerste helft van 2022 er meer dan 10.000 actieve varianten werden geconstateerd. Wel ging de gemiddelde levensduur van een variant omlaag van 265 dagen in 2020 naar 70 in 2022.

Ook werd geconstateerd dat affiliates van ransomware-bendes in hun aanvallen vaak meerdere varianten gebruiken. Deze worden vaak hernoemd en er wordt veel gewisseld tussen verschillende varianten.