Ransomwarebetalingen financieren vooral meer ransomware
Het losgeld dat betaald wordt om de computers van bedrijven terug vrij te krijgen na een ransomware-aanval, wordt meestal gebruikt om te investeren in nog meer criminele cyberactiviteiten. Dat moet blijken uit een rapport van Trend Micro.
Je had het misschien al zien aankomen maar cybercriminelen die erin slagen een som losgeld te krijgen van hun slachtoffer, gebruiken dat niet om een nieuwe auto te kopen. Meestal gaan ze er, zoals een traditioneel bedrijf dat ook doet, hun toekomstige activiteiten mee financieren.
Volgens een nieuw rapport van Trend Micro betaalt maar zo’n zestien procent van ransomwareslachtoffers het gevraagde losgeld. En in de meeste gevallen wordt dat bedrag vervolgens in nieuwe ransomwareaanvallen gestopt, a rato van één betaling die grofweg goed is voor negen nieuwe aanvallen. De betalende slachtoffers zouden zo mee betalen aan een groeiend systeem van cybermisdaad.
Twee keer prijs
Het rapport kijkt onder meer naar de typologie van de slachtoffers. Zo is het risico niet voor elke regio of sector hetzelfde. Slachtoffers in bepaalde sectoren en landen betalen sneller, of zijn bereid meer te betalen, berekende Trend Micro, waardoor ze een gegeerd doelwit worden. Zo zouden Afrikaanse bedrijven het vaakst besluiten te betalen ((34,8% betaalt na een aanval), Europese het minst (11,1%).
De groep van 16% die betalen, worden overigens vaak nog eens gehackt en gedwongen nog meer losgeld neer te leggen, zo schrijft de beveiliger. Over het algemeen raadt hij dus aan om gewoon niet te betalen en in plaats daarvan te investeren in een infrastructuur die beter bestand is tegen inmenging van buitenaf.
Fout opgemerkt of meer nieuws? Meld het hier