De jaarlijkse Threat Spotlight: Ransomware van Barracuda onthult de ransomware-trends van de afgelopen 12 maanden. Voor dat onderzoek zijn in het afgelopen jaar internationale ransomware-incidenten geïdentificeerd en geanalyseerd.

De voornaamste bevinding met betrekking tot ransomware beveiliging is de stijging van maar liefst 64 procent in aantal aanvallen ten opzichte van de 12 maanden ervoor. Ruim de helft (57 procent) van de ransomware-aanvallen richtten zich op grote organisaties en bedrijven, waarbij in 2 procent van de gevallen ook Nederlandse bedrijven werden getroffen.

In slechts 8 procent van de incidenten werd minder dan 10 miljoen dollar aan losgeld gevraagd, terwijl bij 14 procent de losgeldeis boven de 30 miljoen dollar lag. Een uitschieter: in 6 procent ging het om mer dan 50 miljoen dollar.

Aanvallen op grote organisaties, zoals infrastructuur, reisorganisaties, financieel dienstverleners en andere bedrijven, maakten tussen augustus 2020 en juli 2021 57 procent uit van alle ransomware-aanvallen. In het onderzoek van 2020 was dit nog slechts 18 procent. Bouw- en constructiebedrijven waren het doelwit van 10 procent van de onderzochte aanvallen. Cybercriminelen richten zich met ransomware steeds meer richting de software supply chain, waarmee met één aanval meer bedrijven geraakt kunnen worden. In bovenstaande afbeelding is de verdeling per sector te zien.

Lees ook: toename in ransomware-verzekeringen

Dubbel losgeld

Een zeer zorgelijke ontwikkeling van de afgelopen maanden is dat criminelen steeds vaker dubbel losgeld eisen: een bedrag voor het vrijgegeven van de versleutelde bestanden en een bedrag om te voorkomen dat gestolen data worden gepubliceerd en/of doorverkocht. Omdat criminelen niet te vertrouwen zijn, worden slachtoffers die het losgeld betalen vaak enkele maanden later opnieuw benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige ransomware-criminelen de gegevens alsnog. Deze bevindingen komen bovenop een eerder onderzoek waaruit blijkt dat de gemiddelde herstelkosten na een ransomware-aanval toenemen.

“Cybercriminelen eisen steeds hogere losgeldbedragen en proberen ook steeds vaker dubbel te incasseren. Daarom moet de securityindustrie blijven werken aan oplossingen die makkelijk in te zetten zijn voor bedrijven van iedere grootte”, zegt Alain Luxembourg van Barracuda. “Aanvallers beginnen vaak bij kleine organisaties die een verbinding hebben met de grotere doelwitten en werken zich vervolgens omhoog. Gelukkig zien we dat steeds meer organisaties weigeren om te betalen. Dit is mede te danken aan betere samenwerking met de politie en bijvoorbeeld aan het No More Ransom-project.” No More Ransom beleefde afgelopen maand zijn eerste lustrum, waar we eerder al over schreven.

Meer resultaten en het volledige onderzoek zijn te vinden op de website van Barracuda.

Ransomware is ook in de security awareness trainingen van Awareways een belangrijk onderwerp. We zijn ervan overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen. Daarbij is ook voorzien in templates rondom ransomware beveiliging die jouw medewerkers leren omgaan met de concrete gevaren van ransomware en ransomware aanvallen.

Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. Lees meer over onze aanpak. En over deze security awareness training, waarin we een cyberaanval simuleren. We combineren een theoretische opbouw van kennis met een praktische toetsing daarvan, op basis van alledaagse scenario’s die specifiek in jouw organisatie (kunnen) spelen.