De hoogte van het losgeld dat bedrijven betalen na een ransomware-aanval is hoger dan ooit en liep al op tot 75 miljoen dollar. Ook blijft het aantal ransomware-aanvallen stijgen.
Dit blijkt uit het jaarlijkse Zscaler ThreatLabz 2024 Ransomware Report. De betaling van 75 miljoen dollar ging naar de Dark Angels ransomwaregroep. Het bedrag bedroeg bijna het dubbele van de hoogste publiekelijk bekende uitbetaling van ransomware tot nu toe.
18% meer aanvallen
Ook zien de onderzoekers een toename van 18% in ransomware-aanvallen van jaar tot jaar. Het onderzoek van Zscaler analyseerde het ransomware-dreigingslandschap van april 2023 tot en met april 2024.
ThreatLabz gelooft dat het succes van Dark Angels andere ransomware-groepen aanzet om vergelijkbare tactieken te gebruiken. Dit betekent dat organisaties meer prioriteit moeten geven aan bescherming tegen toenemende en steeds kostbaardere ransomware-aanvallen.
De verdediging tegen ransomware blijft in 2024 een topprioriteit voor CISO’s, stellen de onderzoekers daarom. Het toenemende gebruik van Ransomware-as-a-Service, samen met talloze zero-day-aanvallen op legacy-systemen, een toename van vishing en de opkomst van AI-gedreven aanvallen, heeft geleid tot recordbrekende betalingen.
Alle sectoren slachtoffer van ransomware
Ransomware vormt een aanzienlijk risico voor bedrijven van alle groottes en in alle industrieën. De productiesector is veruit het meest getroffen, meer dan tweemaal zoveel als alle andere sectoren.
De grootste doelwitten voor ransomware-aanvallen zijn productie, zorg, technologie, onderwijs en financiële diensten. De Verenigde Staten worden wederom geconfronteerd met een groter aantal ransomware-aanvallen dan andere landen, met 50% van het totale aantal aanvallen. Op de tweede plaats staat het Verenigd Koninkrijk (6%), gevolgd door Duitsland (4%).
Verschillende industrieën worden geconfronteerd met unieke ransomware-uitdagingen op basis van de manier waarop de industrieën werken, hoe ze omgaan met gegevens en hoe hun technologische infrastructuren in elkaar zitten. Ondanks de variabelen is ransomware-afpersing consistent gestegen, met bijna 58% sinds het Ransomware Report van vorig jaar.
Meest actieve ransomware-families
Ransomware en andere cyberdreigingen ontwikkelen zich continu. Om een organisatie effectief te beveiligen, is het belangrijk om op de hoogte blijven van de meest voorkomende en gevaarlijke ransomware-families. ThreatLabz identificeerde LockBit als meest actieve familie, gevolgd door BlackCat en Akira.