Check Point Research, onderdeel van cybersecurity-bedrijf Check Point Software Technologies, heeft een uniek inkijkje gegeven in de economie achter gijzelsoftware-aanvallen. De inzichten zijn verkregen uit een analyse van datalekken van de Conti-groep en verschillende datasets van cyber-adviesbureau Kovrr over de slachtoffers.
Hoewel het geëiste losgeld van soms miljoenen al voor enorme kosten zorgt, schat CPR dat de totale kosten van een aanval gemiddeld 7 keer hoger liggen. Dat komt door extra uitgaven voor herstel, toekomstige beveiliging en monitoring en juridische bijstand.
De vraagsom is niet willekeurig maar wordt berekend aan de hand van de jaarlijkse inkomsten van het slachtoffer. Daarover wordt een percentage van 0,7 tot 5 procent gevraagd, afhankelijk van de hoogte van de omzet. Verder wordt rekening gehouden met de kwaliteit van de bemachtigde gegevens, de financiële en marktpositie van het bedrijf, de aanwezigheid van een cyberverzekering, de verwachtte aanpak van het slachtoffer en de reputatie van de aanvallende groep.
Uit berichten van de Conti-groep blijkt dat er een strenge interne hiërarchie is en de operatie bijna als een bedrijf geleid wordt. Er zijn duidelijke richtlijnen over betalingstermijnen en eventuele kortingen bij een snelle betaling.
NZahier Madhar, security engineer expert bij Check Point Software, zegt dat organisaties zich bewuster worden van de dreigingen. Daardoor zijn ze beter voorbereid en neemt de gemiddelde duur van een ransomware-aanval af. In 2021 daalde deze van 15 naar 9 dagen.
In het eerste kwartaal van 2022 werd in Europa gemiddeld 1 op de 68 organisaties getroffen, een stijging van 16 procent vergeleken met een jaar geleden, waar dat 1 op de 80 was. Bij de gemiddeld 77 getroffenen in België elke week vond 6,4% van de aanvallen plaats met de Emotet-malware. Dit is een zichzelf verspreidende trojan die op meerdere manieren detectie voorkomt.
