3min Security

Ransomwarebendes eisten in 2023 meer losgeld dan ooit

Ransomwarebendes eisten in 2023 meer losgeld dan ooit

De gevraagde losgeldbedragen bij ransomware-aanvallen zijn in 2023 flink toegenomen. Dit constateren onderzoekers van Arctic Wolf in hun jaarlijkse overzicht. Ook het aantal BEC (Business Email Compromise)-incidenten is het afgelopen jaar flink gestegen.

Uit het Arctic Wolf Labs Threat Report over 2023 blijkt dat ransomwarebendes het afgelopen jaar de losgeldprijs voor hun aanvallen flink hebben opgeschroefd. De gemiddelde losgeldprijs voor een ransomware-aanval steeg met 20 procent ten opzichte van een jaar eerder naar een totaal van 500.000 dollar.

Een staafdiagram dat laat zien hoeveel geld er wordt uitgegeven aan sociale media.

De losgeldprijzen voor aanvallen op organisaties uit de retail- en energiesectoren, de juridische sector en overheden overschrijdt zelfs een gemiddeld bedrag van meer dan 1 miljoen dollar.

Positieve noot

Een positieve noot is wel dat bedrijven het afgelopen jaar de kans op ransomware-aanvallen meer serieus hebben genomen. Uit het onderzoek blijkt dat bedrijven de kans op een onderzoek naar een security-incident door een ransomware-aanval 15 keer hoger mogelijk achtten dan bijvoorbeeld voor een zakelijke e-mailaanval.

Arctic Wolf maakt hieruit op dat zowel grote als kleine bedrijven huiveren voor ransomware-aanvallen. Dit is niet in de laatste plaats vanwege de schade en de verstoringen die dit soort aanvallen met zich meebrengen. Vaak leiden dit soort aanvallen tot grote verliezen die vaak hoger zijn dan de gevraagde losgeldkosten.

Toename van BEC-aanvallen

Uit het onderzoek komt naar boven dat ook zakelijke e-mailaanvallen of BEC-aanvallen nog steeds toenemen. In totaal 29 procent van het aantal security-incidenten was volgens de onderzoekers afkomstig van dit soort e-mailaanvallen. Meer specifiek waren er afgelopen jaar tien keer zoveel BEC-aanvallen dan ransomware-aanvallen. De gemiddelde kosten voor het oplossen van BEC-aanvallen bedroegen in 2023 uit op een bedrag van maar liefst 79.000 dollar.

Een grafiek die de kosten van brandstofbedrijven in de sector laat zien.

De toename van het aantal BEC-aanvallen is volgens Artic Wolf vooral te verklaren doordat hackers steeds nieuwe exploits misbruiken. In 60 procent van de gevallen waren dit exploits die al in 2022 of daarvoor bekend waren. Bij slechts 12 procent van het aantal BEC-incidenten betrof het zero-day exploits waar nog geen patches beschikbaar voor waren. Dit betekent onder meer dan bedrijven nog steeds slecht kwetsbaarheden patchen.

Verwachtingen voor 2024

Voor 2024 verwachten de experts, naast een hele reeks van andere trends, dat het aantal losgeldvragen bij ransomware-aanvallen blijft toenemen. Dit jaar wordt volgens hen zeer volatiel aangezien ransomwarebendes hun lijst van mogelijke doelwitten verder blijven uitbreiden.

Daarnaast zullen zij ook nieuwe manieren introduceren waarmee zij hun slachtoffers onder druk gaan zetten. Zij gaan dit doen omdat bedrijven, met behulp van de politie, steeds vaker weigeren re betalen in het geval van een geslaagde ransomware-aanval.

Lees ook: Ransomwarebetalingen bereiken recordhoogte: meer dan 1 miljard euro