Securitybedrijf Barracuda signaleert dat ransomware-aanvallers steeds vaker dubbel losgeld eisen. De afgelopen maanden is sprake van een zeer zorgelijke ontwikkeling. Eerst wordt een bedrag gevraagd voor het vrijgegeven van de versleutelde bestanden. Ook is geld nodig om te voorkomen dat gestolen data worden gepubliceerd dan wel worden doorverkocht.
Enkele maanden later worden de slachtoffers wederom benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige afpersers de gegevens alsnog.
Grotere ondernemingen
Barracuda-onderzoekers analyseerden in hun studie de afgelopen twaalf maanden 121 grote ransomware-incidenten, 64 procent meer dan tijdens het vorige onderzoek. Voorheen waren vooral gemeenten, gezondheidszorg en onderwijs het doelwit. Die organisaties hebben nog steeds veel last, maar thans worden ook grote bedrijven aangevallen. Tussen augustus 2020 en juli 2021 richtte 57 procent van de aanvallen zich op grotere ondernemingen. In het onderzoek van 2020 was dit nog slechts 18 procent.
Het gevraagde losgeld neemt enorm toe. Meestal wordt per incident meer dan 10 miljoen dollar gevraagd. In slechts 8 procent van de incidenten was het minder dan 10 miljoen, terwijl bij 14 procent van de incidenten meer dan 30 miljoen dollar werd geëist. In 6 procent van de gevallen werd zelfs 50 miljoen dollar of meer geëist.
2 procent in Nederland
De ransomware-aanvallen waren vooral gericht op Amerikaanse organisaties (44 procent). 14 procent van de incidenten vond plaats in Europa, waarvan 2 procent in Nederland.
Sarcasm
whut? criminelen die zich niet aan de afspraken houden? het moet niet gekker worden hooorrr!
of denken we nog steeds dat het verbieden of afzwakken van encryptie ervoor gaat zorgen dat criminelen niet meer encryptie zullen gaan gebruiken?
/sarcasm
naïef hoor…
PS bijna net zo naïef is blijven geloven dat bedrijven het beste altijd met hun klanten voor hebben.