Ondanks een reeks verwoestende ransomware-aanvallen in 2024 is het totaalbedrag aan losgeldbetalingen aanzienlijk gedaald. Dit blijkt uit een rapport van het blockchain-analysebedrijf Chainalysis. In 2024 betaalden slachtoffers van ransomware in totaal $814 miljoen, een daling van 35 procent ten opzichte van de $1,25 miljard in 2023. Vooral in de tweede helft van het jaar nam het bedrag sterk af: van $492 miljoen in de eerste zes maanden naar slechts $321 miljoen in de tweede helft.
Ransomwarebetalingen
De afname van ransomwarebetalingen is opmerkelijk gezien de grote cyberaanvallen die in 2024 plaatsvonden. Hackers wisten onder andere Change Healthcare te verlammen, kwetsbaarheden in Snowflake-klantenaccounts te misbruiken en een recordbedrag van $75 miljoen van één enkel slachtoffer te eisen. Toch slaagden wetshandhavingsinstanties erin om enkele van de grootste ransomwaregroepen, zoals AlphV en Lockbit, hard te treffen.
Decryptiesleutels
In december 2023 wist de FBI encryptiesoftware van AlphV te kraken en decryptiesleutels te verstrekken aan slachtoffers, waardoor de groep haar dreigementen niet kon uitvoeren. In februari 2024 volgde een gecoördineerde actie van de Britse National Crime Agency tegen Lockbit, waarbij infrastructuur werd overgenomen en cryptowallets werden geconfisqueerd. Ondanks aanvankelijke signalen dat deze groepen zich herstelden, verdwenen ze later uit beeld. AlphV pleegde een ‘exit scam’ en Lockbit kreeg te maken met toenemend wantrouwen in de cybercriminelenwereld.
Nieuwe ransomwaregroepen probeerden de ontstane ruimte op te vullen, maar misten de ervaring en technische vaardigheden van hun voorgangers. Dit leidde tot minder succesvolle aanvallen en lagere losgeldbetalingen. Daarnaast speelden verbeterde verdedigingsmaatregelen een rol, evenals strengere regelgeving rondom cryptotransacties en een intensievere aanpak van witwaspraktijken.
Ransomwarebetalingen
Ondanks de daling van ransomwarebetalingen blijft de dreiging bestaan. Experts waarschuwen dat de trend kan omkeren en benadrukken het belang van voortdurende investeringen in cybersecurity. De strijd tegen ransomware is nog niet voorbij, maar 2024 heeft laten zien dat stevige wetshandhaving en preventieve maatregelen hun vruchten kunnen afwerpen.