©Unsplash
Meer ransomware-aanvallen, maar aanzienlijk minder betalingen
Er zijn vorig jaar diverse ernstige hacks geweest, maar helemaal een succesvol jaar was het niet voor ransomware. Er waren weliswaar meer aanvallen, maar er werd aanzienlijk minder uitbetaald.
Daar zal bijvoorbeeld de overheid blij mee zijn. Overheden adviseren tegen het betalen van losgeld, omdat hackers hierdoor merken dat hun tactieken werken en ransomware zo alleen maar zal toenemen. Ransomware neemt ook steeds meer toe, maar het blijkt dus minder lucratief te zijn voor hackers. Er waren 4.400 aanvallen in 2023 en 4.634 in 2024.
Losgeld betalen
Volgens onderzoek werden honderden miljoenen euro’s minder uitbetaald aan cybercriminelen. We zagen vorig jaar onder andere ransomware-aanvallen bij Change Healthcare, Ascension Health System en CDK Global, wat bij apotheken en bij autodealers in Noord-Amerika zorgde voor problemen.
Bij een ransomware-aanval werd maar liefst 73 miljoen euro buitgemaakt, maar volgens onderzoeksbureau Chainalysis is de trend dat er minder wordt betaald. In 2024 werd er 814 miljoen dollar betaald, wat 35 procent minder is dan de 1,25 miljard die het jaar daarvoor werd betaald.
Vooral in de tweede helft van het jaar was het totaalbedrag van de betalingen aanzienlijk lager. Waarschijnlijk komt dat door nieuwe wetten die eerder in het jaar niet van kracht waren, of waar in ieder geval onduidelijkheid over bestond. Ook stelt het onderzoeksbureau tegenover Wired dat het opvallend is dat de groepen die verantwoordelijk waren voor de grootste ransomware-successen van vorig jaar inmiddels niet meer bestaan of niet meer lijken te bestaan.
Overheden treden hard op
Dit zou mede voortkomen uit de boodschap van overheden, namelijk dat als je te ver gaat, er gevolgen zijn. Bovendien hebben zowel Amerikaanse als Britse agenten gezorgd voor grote problemen bij hackergroepen door zwakheden in de software van BlackCat te vinden, darkweb-sites offline te halen en de infrastructuur van de ransomwaregroep Lockbit over te nemen.
Doordat een aantal grote groepen minder stevig staat, is het ook moeilijker om grote bedrijven af te persen. Daardoor worden eerder kleinere bedrijven aangevallen, die sowieso minder te besteden hebben. Dat verklaart mede waarom er minder geld is uitgegeven aan ransomware-incidenten in 2024.
Lees meer over ransomware en abonneer je op onze nieuwsbrief.