Ransomware-betalingen stijgen met 500 procent in het afgelopen jaar

Slachtoffers betalen steeds meer losgeld voor ransomware, zo beweert beveiliger Sophos in zijn jaarlijkse onderzoeksrapport State of Ransomware 2024. Het gemiddelde bedrag is het afgelopen jaar met 500 procent gestegen. Organisaties die losgeld betaalden, gaven aan gemiddeld 2 miljoen dollar betaald te hebben, wat in 2023 nog 400.000 dollar was. Losgeld is echter slechts één deel van de kosten. Als losgeld buiten beschouwing wordt gelaten, blijkt uit het onderzoek dat de gemiddelde herstelkosten 2,73 miljoen bedragen, een stijging van bijna 1 miljoen sinds de 1,82 miljoen die Sophos in 2023 rapporteerde. Ondanks de stijgende losgeldeisen laat het onderzoek dit jaar een lichte daling zien in het aantal ransomware-aanvallen: 59 procent van de organisaties werd hierdoor getroffen, vergeleken met 66 procent in 2023. Hoewel de kans dat een organisatie getroffen wordt door ransomware toeneemt naarmate de omzet stijgt, zijn zelfs de kleinste organisaties (met een omzet van minder dan 10 miljoen dollar) nog steeds regelmatig het doelwit: iets minder dan de helft (47%) werd het afgelopen jaar getroffen door ransomware. Ransomware-aanvallen zijn nog steeds de meest dominante dreiging en voeden de cybercrime-economie, waarschuwt Sophos. ‘Zonder ransomware zouden we niet dezelfde verscheidenheid aan en omvang van dreigingen en diensten zien, die deze aanvallen ondersteunen. De torenhoge kosten van ransomware-aanvallen verhullen het feit dat dit een misdaad met gelijke kansen is. Het ransomwarelandschap biedt elke cybercrimineel iets, ongeacht zijn vaardigheden.’ Voor het tweede jaar op rij waren uitgebuite kwetsbaarheden de meest vastgestelde hoofdoorzaak van een aanval, waardoor 32 procent van de organisaties werd getroffen. Dit werd op de voet gevolgd door gecompromitteerde credentials (29%) en kwaadaardige e-mail (23%). Minder dan een kwart (24%) van de organisaties die het losgeld betaalden, overhandigden het oorspronkelijk gevraagde bedrag en 44 procent van de respondenten gaf aan minder te betalen dan het oorspronkelijk gevraagde bedrag. De gemiddelde losgeldbetaling bedroeg 94 procent van het oorspronkelijk gevraagde losgeld. In meer dan vier vijfde van de gevallen (82%) kwam de financiering van het losgeld van meerdere bronnen. In totaal kwam 40 procent van de totale financiering van het losgeld van de organisaties zelf en 23 procent van verzekeringsmaatschappijen.