Steeds minder bedrijven betalen geld aan cyberaanvallers

Alhoewel het aantal cyberaanvallen juist steeds vaker voor lijkt te komen, betalen steeds minder bedrijven het losgeld wat vaak geëist wordt. Dit blijkt uit een nieuw onderzoek van Chainalysis.

Aanzienlijke daling van betaald losgeld

Vaak wordt er losgeld geëist in de vorm van cryptocurrency. In ruil daarvoor komen de systemen weer vrij of wordt er geen (gevoelige) informatie van het bedrijf openbaar gemaakt. Dit losgeld werd eerder vrijwel altijd betaald. Waar in 2021 echter nog bijna $760 miljoen betaald werd, was dit in 2022 nog ‘maar’ ongeveer $457 miljoen, een daling van 40%. Het rapport zegt hier het volgende over:

Dit houdt niet in dat er minder cyberaanvallen zijn, of in ieder geval niet zoveel als de drastische terugval in betalingen suggereert. In plaats daarvan zijn we van mening dat een groot deel van de daling te wijten is aan het feit dat slachtofferorganisaties steeds vaker weigeren ransomware-aanvallers te betalen.

De werkelijke totale bedragen kunnen echter potentieel veel hoger uitvallen. Er zijn namelijk hoogstwaarschijnlijk crypto-adressen aanwezig die nog niet geïdentificeerd zijn.

Wat is Ransomware eigenlijk?

Ransomware is een soort schadelijke software die de bestanden van een slachtoffer versleutelt. De aanvallers eisen vervolgens losgeld van het slachtoffer om na betaling de toegang tot de bestanden te herstellen.

Ransomware-aanvallen kunnen financieel verwoestend zijn voor individuen en organisaties, omdat ze de toegang tot belangrijke bestanden en systemen kunnen verliezen totdat het losgeld is betaald.

Sommige varianten van ransomware kunnen zich ook verspreiden naar andere computers op hetzelfde netwerk, waardoor de schade die door de aanval wordt aangericht nog groter wordt. Het is dan ook belangrijk om regelmatig back-ups en beveiligingssoftware te hebben om je beter te beschermen tegen dergelijke ransomware-aanvallen.

Een reden dat er minder losgeldbetalingen plaatsvinden kan zijn omdat de juridische risico’s steeds verder toenemen. Dit gezien het feit dat de Amerikaanse regering op agressieve wijze sancties uitgevaardigd heeft tegen crypto-bedrijven die mogelijk illegale activiteiten mogelijk maken. Hier valt ook het witwassen van ransomware-betalingen onder.

Simpelweg houdt dit in dat bedrijven of personen juridische gevolgen kunnen krijgen voor het betalen van losgeld aan hackers, waardoor ze hier in de praktijk minder snel voor kiezen. Het hoofd van cyberdreigingsinformatie bij Chainalysis, Jacky Burns Koven, zei het volgende hierover:

Eén van de grootste factoren waarmee bedrijven rekening houden bij het bepalen of ze losgeld moeten betalen, is hoe riskant het juridisch zou zijn, vooral gezien het gevaar dat ze een gesanctioneerde entiteit zouden kunnen betalen, wat ernstige juridische gevolgen zou hebben.

Ook zijn verzekeringsmaatschappijen veel strikter geworden op het gebied van uitbetalingen voor ransomware-betalingen en raadt ook de FBI af om dergelijke betalingen uit te voeren. Dit heeft op zijn beurt voor een verschuiving gezorgd op het aantal betalingen dat gedaan wordt naar ransomware-bedrijven, terwijl het aantal actieve ransomware-aanvallen in 2022 juist explodeerde.

Het is benoemingswaardig dat het aantal personen dat betrokken is bij ransomware-aanvallen ongelooflijk klein is, wellicht maar een paar honderd mensen. Het zijn in feite dezelfde (cyber)criminelen die telkens hun ransomware opnieuw uitvinden. Het is nog niet bekend of in 2023 meer ransomware-aanvallen zullen worden uitgevoerd dan in 2022, de kans is echter wel aanwezig.