Ruim twintig procent van ransomware-criminelen houdt zijn woord niet na betaling van het geëiste losgeld. Dat stelt Palo Alto Networks in een rapport. De auteurs raden aan om nooit losgeld te betalen, behalve in uitzonderlijke gevallen. ‘Cybercriminelen worden zo alleen maar rijker en krijgen een vrijgeleide om nog meer slachtoffers te maken.’
Unit 42, de onderzoeksafdeling van Palo Alto Networks, analyseerde voor zijn rapport meer dan 1.200 cyberincidenten over de laatste 2,5 jaar. Speciale aandacht ging naar wat er gebeurt als slachtoffers zijn overgegaan tot betaling. In 68 procent van de gevallen komen de hackers dan ook hun beloften na; in 21 procent van de gevallen dus niet. In vier procent van de hacks houden de hackers gedeeltelijk woord. De rest van de respondenten kon niet antwoorden op de vraag.
Onder druk
Meer en meer worden slachtoffers zo onder druk gezet, waarna ze niet anders menen te kunnen dan overstag te gaan en te betalen. In twee jaar tijd blijkt het aantal gevallen van intimidatie gegroeid van minder dan een procent in 2021 naar meer dan 27 procent het afgelopen jaar. ‘Slachtoffers worden te kijk gezet op blogs of op sociale media. Hackers gaan soms zelfs zo ver om een bos bloemen te laten leveren bij de ceo van het bedrijf’, klinkt het.
Terwijl hackers steeds meer geld vragen (in 2023 gemiddeld 695.000 dollar), betalen organisaties steeds minder. Het gemiddelde betaalde losgeld bedroeg het afgelopen jaar 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Onderhandelen loont, aldus de onderzoekers. Zij zien een rechtstreeks verband tussen de duur van de onderhandelingen en de uiteindelijke betaalde som.
Phishing
Andere opvallende vaststelling: phishing is niet meer de belangrijkste categorie van invasietactieken. Terwijl in 2022 intrusie nog in één op drie gevallen te wijten was aan phishing, was dat het afgelopen jaar zeventien procent. In 2023 spannen ongepatchte kwetsbaarheden de kroon: bijna vier op de tien aanvallen passeerden volgens de onderzoekers vorig jaar via een zwakte in de software. Op de tweede plaats vinden we gecompromitteerde wachtwoorden (21 procent) die op marktplaatsen gretig aftrek vinden.
In de politiek is het omgekeerd want daar houdt maar 20% zich aan zijn woord, de 80% meerheid weet daarom dat betalen gewoon een gewogen risico is zolang de prijs maar goed is. Hackers vragen steeds meer en organisaties betalen minder als gevolg van onderhandelingen geeft al een indicatie over de weg van de minste weerstand.
De auteurs raden aan om nooit losgeld te betalen, behalve in uitzonderlijke gevallen..
Waarschijnlijk in die gevallen waarbij die data niet belangrijk was 😛
Beetje mal als die bendes jouw bedrijfsdata als target hadden.
Maar ik zie inderdaad een nieuwe rol opkomen. Die van data-onderhandelaar. Ik lees hier dat het loont.
Een soort zaakwaarnemers dus, je kent ze wel uit het voetbal. Ik zie het al voor me hoe zo’n communitatie medewerker er mee wegkomt. Hoeft die niet meer te antwoorden dat magement al lang geleden tijdens Risk accessment een hoop geld heeft gereserveerd, betaald door de klanten. Nee “ik zeg niets zonder m’n data-waarnemer” zal volstaan, waarna er ineens alle begrip is voor de geinstitutioneerde louche praktijken. Nog even wat extra facturen schrijven voor het beste resultaat, want ik lees net langer onderhandelen leidt tot een lagere betaalde som.