Het gemiddelde losgeldbedrag bij ransomware-aanvallen is het afgelopen jaar met 500 procent gestegen. Organisaties die betaalden, moesten gemiddeld twee miljoen dollar ophoesten. Dat is een enorme sprong ten opzichte van de 400.000 miljoen dollar het jaar ervoor. Hoewel het aantal ransomware-aanvallen iets is gedaald, zijn de herstelkosten gestegen tot ruim 2,7 miljoen dollar (ruim 2,5 miljoen euro).
Dat meldt de Britse securityspecialist Sophos in het rapport State of Ransomware 2024. Hierin staat dat van alle onderzochte organisaties, 59 procent te maken heeft gekregen met een ransomware-aanval, een lichte daling ten opzichte van de 66 procent in het rapport van 2023. Van alle bedrijven die daadwerkelijk zijn getroffen, werd bij 63 procent van de gevallen meer dan één miljoen dollar losgeld geëist. In dertig procent van de gevallen zelfs meer dan 5 miljoen dollar.
Voor de duidelijkheid: ook al heet dit het rapport te zijn voor 2024, het gaat in feite om gegevens uit 2023. Sophos heeft ervoor gekozen het jaartal te gebruiken waarin het de uitvraag heeft gedaan. De deelnemende bedrijven, overheden en non-profitorganisaties zijn echter gevraagd gegevens te delen uit het jaar ervoor.
Vaak minder betaald dan geëist
Uit het rapport blijkt dat minder dan een kwart van de organisaties die losgeld betaalt, daadwerkelijk het volledige gevraagde bedrag overmaakt, waarbij bijna de helft minder betaalt dan oorspronkelijk geëist. Desondanks komt het gemiddelde losgeldbedrag uit op 94 procent van de aanvankelijke eis. Financiering voor losgeld komt vaak uit meerdere bronnen, waarbij organisaties zelf en verzekeringsmaatschappijen een aanzienlijk deel bijdragen.
Opvallend in het rapport is dat weliswaar keurig netjes is uitgesplitst hoeveel bedrijven méér dan, minder dan of precies het geëiste bedrag betalen, maar onvermeld blijft hoe vaak getroffen organisaties in het geheel weigeren te betalen. Tot die laatste keuze kwam brouwerij Duvel Moortgat onlangs. Het betaalde niet, waarna gegevens op straat belandden.
Langer herstel nodig
Het duurt volgens Sophos steeds langer om te herstellen van een aanval, mogelijk vanwege de toenemende complexiteit en hevigheid ervan. Een derde van de getroffenen heeft meer dan een maand nodig, dat was bij de vorige meting nog een kwart. Voor 35 procent geldt dat ze na een week weer up-and-running zijn, vorig jaar was dat nog 47 procent en het jaar dáárvoor nog 52 procent.
Bijna alle getroffen organisaties rapporteerden pogingen tot compromittering van hun back-ups tijdens ransomware-aanvallen, waarvan 57 procent succesvol. Verder blijkt dat in meer dan een derde van de gevallen waarin gegevens worden versleuteld, deze ook worden gestolen, waardoor aanvallers beter in staat zijn geld af te persen van hun slachtoffers.
Ook kleine organisaties in het vizier
Het zijn niet alleen zeer grote bedrijven die slachtoffer worden van ransomware. Sophos becijferde dat bijna de helft (46 procent) van de organisaties met een omzet van minder dan 50 miljoen dollar een losgeldeis ontving die in de zeven cijfers liep. Van de kleine organisaties met een omzet van minder dan 10 miljoen dollar werd de helft getroffen door ransomware.
In Frankrijk zijn de meeste bedrijven getroffen, bijna driekwart van de ondervraagde partijen, gevolgd door Zuid-Afrika en Italië. Brazilië kende het laagste aantal aanvallen, maar nog steeds 44 procent van de respondenten. De twee meest voorkomende oorzaken voor ransomware-aanvallen zijn kwetsbaarheden in het IT-ecosysteem, gevolgd door gestolen credentials en e-mails.
Volkomen vermijdbaar, aldus Sophos. “De lichte daling in het aantal aanvallen mag ons niet in slaap sussen. Ransomware-aanvallen blijven de meest dominante bedreiging van vandaag en voeden de cybercrime-economie,” waarschuwt John Shier, field CTO bij de cybersecurity-specialist. “Ransomware biedt iets voor elke cybercrimineel, ongeacht zijn vaardigheden. Terwijl sommige groepen zich richten op losgeld van miljoenen dollars, zijn er anderen die genoegen nemen met lagere bedragen per geval, maar een hoger volume hebben.”
Het onderzoek van Sophos is verricht onder 5000 bedrijven in 14 landen over de hele wereld. De omzet per bedrijf varieert van minder dan 10 miljoen dollar tot meer dan 5 miljard.
Lees ook: Ransomware-slachtoffers weigeren steeds vaker te betalen