Ruim twintig procent van ransomware-criminelen houdt zijn woord niet na betaling van het geëiste losgeld. Dat stelt Palo Alto Networks in een rapport. De auteurs raden aan om nooit losgeld te betalen, behalve in uitzonderlijke gevallen. ‘Cybercriminelen worden zo alleen maar rijker en krijgen een vrijgeleide om nog meer slachtoffers te maken.’
Unit 42, de onderzoeksafdeling van Palo Alto Networks, analyseerde voor zijn rapport meer dan 1.200 cyberincidenten over de laatste 2,5 jaar. Speciale aandacht ging naar wat er gebeurt als slachtoffers zijn overgegaan tot betaling. In 68 procent van de gevallen komen de hackers dan ook hun beloften na; in 21 procent van de gevallen dus niet. In vier procent van de hacks houden de hackers gedeeltelijk woord. De rest van de respondenten kon niet antwoorden op de vraag.
Onder druk
Meer en meer worden slachtoffers zo onder druk gezet, waarna ze niet anders menen te kunnen dan overstag te gaan en te betalen. In twee jaar tijd blijkt het aantal gevallen van intimidatie gegroeid van minder dan een procent in 2021 naar meer dan 27 procent het afgelopen jaar. ‘Slachtoffers worden te kijk gezet op blogs of op sociale media. Hackers gaan soms zelfs zo ver om een bos bloemen te laten leveren bij de ceo van het bedrijf’, klinkt het.
Terwijl hackers steeds meer geld vragen (in 2023 gemiddeld 695.000 dollar), betalen organisaties steeds minder. Het gemiddelde betaalde losgeld bedroeg het afgelopen jaar 237.500 dollar, terwijl dat in 2022 nog 350.000 dollar was. Onderhandelen loont, aldus de onderzoekers. Zij zien een rechtstreeks verband tussen de duur van de onderhandelingen en de uiteindelijke betaalde som.
Phishing
Andere opvallende vaststelling: phishing is niet meer de belangrijkste categorie van invasietactieken. Terwijl in 2022 intrusie nog in één op drie gevallen te wijten was aan phishing, was dat het afgelopen jaar zeventien procent. In 2023 spannen ongepatchte kwetsbaarheden de kroon: bijna vier op de tien aanvallen passeerden volgens de onderzoekers vorig jaar via een zwakte in de software. Op de tweede plaats vinden we gecompromitteerde wachtwoorden (21 procent) die op marktplaatsen gretig aftrek vinden.
