Slachtoffers van ransomware weigeren steeds vaker te betalen
De ‘winst’ van ranomwarebendes is het voorbije jaar met zo’n 40% gedaald, omdat slachtoffers steeds vaker weigeren te betalen.
Waar 2020 en 2021 nog recordjaren waren voor criminele bendes, met zo’n 765 miljoen dollar aan binnengehaald losgeld, is dat illegale inkomen het voorbije jaar met veertig procent gedaald. Dat becijferde blockchain analysebedrijf Chainanalysis op basis van bewegingen binnen de cryptomarkt. In 2022 waren er meer ransomware-aanvallen dan ooit, maar dat leidde dus niet meteen tot meer geld, volgens de analisten.
Chainanalysis zoekt de oorzaak hier voor een deel bij de slachtoffers zelf, die er vaker voor zouden kiezen om het losgeld niet te betalen. Traditionele ransomware versleutelt bestanden, zodat je er niet meer aan kan, maar veel bedrijven hebben ondertussen een degelijke back-upstrategie, waardoor ze vaak snel terug aan de slag kunnen. De bendes zijn dan ook al overgestapt op bijkomende tactieken zoals het dreigen met datalekken of DDoS-aanvallen. En toch lijken meer slachtoffers geneigd om niet in te gaan op die eisen.
Evolutie van perceptie
Volgens cybersecuritybedrijf Coveware betaalde in 2019 nog 76% van de slachtoffers het losgeld, terwijl dat in 2022 daalde naar 41%. Meer dan de helft van de gehackte bedrijven kiest er dus voor om op een andere manier met zo’n aanval om te gaan. Mogelijk toont dat een veranderende attitude tegenover ransomware. Bedrijven zijn helemaal niet zeker dat hun probleem van de baan is wanneer ze het losgeld betalen, en omdat er zoveel lekken zijn, is de publieke backlash tegenover een aanval voor het bedrijf zelf ook minder groot.
Daarnaast is er nog het feit dat je bedrijf op die manier de georganiseerde misdaad financiert. Vooral dat aspect krijgt de laatste jaren meer aandacht, onder meer in de Verenigde Staten waar men werkt aan sancties tegen bedrijven die losgeld betalen.
Fout opgemerkt of meer nieuws? Meld het hier