Losgeld is slechts een klein onderdeel van de kosten van een ransomware-aanval. Onderzoekers schatten dat de totale kosten van een aanval voor een slachtoffer 7 keer hoger zijn dan het losgeld betaald aan de cybercriminelen. Het bedrag loopt op door kosten voor respons- en herstel, monitoring en juridische kosten. De hoogte van het verlangde losgeld is onder meer afhankelijke van de omzet van de onderneming. Dit blijkt uit onderzoek van Check Point Research.
Kortere aanvallen
De duur van een ransomware-aanval daalde in 2021 aanzienlijk. Concreet liep het terug van 15 dagen naar 9 dagen. De onderzoekers zien ook dat ransomware-groepen duidelijke basisregels hebben voor succesvolle onderhandelingen met slachtoffers. Dit is van invloed op het onderhandelingsproces en de dynamiek daarvan. Zo maken de criminelen een nauwkeurige schatting van de financiële positie van het slachtoffer. Beoordelen ze adequaat de kwaliteit van bemachtigde gegevens van het slachtoffer. Denken ze aan de eigen reputatie als ransomware-groep. Proberen ze te achterhalen of het slachtoffer verzekerd is en zijn er protocollen over de omgang met de belangen van de onderhandelaars van de slachtoffers.
Forse stijging getroffen organisaties
In een terugblik op de eerste drie maanden van dit jaar, constateert Check Point Research dat het wekelijkse gemiddelde van getroffen organisaties in Europa 1 op 68 was. Dit komt neer op een stijging van 16% op jaarbasis (1 op 80 organisaties in Q1 2021). In Nederland werden wekelijks gemiddeld 82 organisaties getroffen.
Emotet meest populair
Onderzoekers meldden in maart dat Emotet momenteel de meest populaire malware is en 10% van de organisaties in Nederland treft. Emotet is een geavanceerde, zichzelf verspreidende en modulaire trojan die meerdere methoden gebruikt voor het handhaven van persistentie en ontwijkingstechnieken om detectie te voorkomen. Sinds de terugkeer in november vorig jaar en het recente nieuws dat Trickbot is stopgezet, heeft Emotet zijn positie als de meest voorkomende malware versterkt. Dit werd onlangs nog verder verstevigd doordat agressieve phishing e-mailcampagnes met het paasthema het botnet hebben verspreid.
