Palo Alto Networks heeft het 2023 Unit 42 Ransomware Threat Report gepubliceerd, waaruit blijkt dat hackers steeds geavanceerdere aanvallen uitvoeren. Ransomware-groepen vernieuwen enerzijds steeds de manier waarop ze hun aanvallen uitvoeren, anderzijds gaat men ook meer en meer eerst de data van een organisatie stelen en deze pas daarna versleutelen voor losgeld. Eind 2022 hield zo’n 70% van de door Unit 42 geregistreerde cybercriminelen zich bezig met datadiefstal, in vergelijk met ongeveer 40% in midden 2021.
De belangrijkste bevindingen uit het rapport luiden als volgt:
Bereidheid om losgeld te betalen neemt af
De groei in ransomware-aanvallen heeft ervoor gezorgd dat organisaties vaker backups maken om zich hiertegen te beschermen. Daarnaast kunnen bedrijven zich in veel gevallen enkel verzekeren tegen cyberaanvallen indien ze kunnen aantonen dat er backups zijn gemaakt.
Door kopieën te maken van gegevens voelen organisaties zich minder snel onder druk gezet om losgeld te betalen. In 2022 betaalden bedrijven gemiddeld 350.000 dollar aan losgeld, een daling van 46% ten opzichte van de oorspronkelijke gemiddelde eis.
Bedrijven vaker lastiggevallen door combinatie van afpersingstechnieken
Als reactie op de betere verdediging van bedrijven hebben aanvallers zich aangepast. In plaats van alleen data te versleutelen, wordt deze steeds vaker gestolen waarna het versleuteld op een dataleksite wordt geplaatst. Vervolgens dreigen deze malafide partijen om de gestolen gegevens te verkopen of openbaar te maken indien het losgeld niet wordt betaald. Recent was de KNVB nog slachtoffer van een soortgelijke aanval.
Steeds vaker intimidatie bij cyberaanvallen
Wanneer slachtoffers niet bereid zijn om te betalen, kunnen aanvallers overgaan op intimidatietechnieken. Tussen mei 2021 en oktober 2022 is intimidatie bij ransomware-aanvallen toegenomen van gemiddeld minder dan 1% van de maandelijkse hoeveelheid aanvallen tot niet minder dan 20 procent. Unit 42 heeft de onderstaande tactieken vastgesteld :
- Medewerkers, klanten en zelfs familieleden van leidinggevenden voortdurend bellen of mailen
- Zakelijke deals en productlanceringen dwarsbomen
- Klanten vertellen om weg te gaan
- Websites laten crashen
Bron: Palo Alto Networks
