Ransomwarebetalingen bereiken recordhoogte, terwijl hackers in 2023 meer dan $ 1 miljard binnenhalen

In 2023 stegen de betalingen voor ransomware naar ongekende hoogten, waarbij de grens van $1 miljard werd overschreden, zo meldt Chainalysis, een blockchain-analysebedrijf. Dit duizelingwekkende cijfer vertegenwoordigt een substantiële stijging ten opzichte van voorgaande jaren, waarbij de initiële schatting voor 2022 al met 24% naar boven is bijgesteld tot 567 miljoen dollar. Deskundigen waarschuwen echter dat deze cijfers waarschijnlijk de werkelijke financiële tol onderschatten, omdat er in de loop van de tijd voortdurend nieuwe cryptocurrency-adressen worden ontdekt die verband houden met ransomware .

Naast de directe losgeldbetalingen omvatten de financiële gevolgen van ransomware-aanvallen ook extra kosten, zoals operationele verstoringen, gederfde inkomsten en kosten in verband met incidentrespons en forensisch onderzoek. Recente registratieaanvragen van bedrijven als Clorox en Johnson Controls werpen licht op de aanzienlijke financiële lasten die voortvloeien uit ernstige inbreuken, met een gezamenlijke initiële kostprijs van $76 miljoen.

De stijging van het aantal betalingen voor ransomware weerspiegelt een bredere trend van escalerende aanvallen, aangedreven door een toestroom van hackgroepen die worden aangetrokken door het potentieel voor lucratieve winsten en relatief lage toetredingsdrempels. Opvallend is dat jachttactieken op groot wild, vooral door groepen als Clop , de overhand hebben gekregen, met een groeiend aantal betalingen van meer dan $ 1 miljoen. De opkomst van ransomware-as-a-service (RaaS) heeft ook een cruciale rol gespeeld door aangesloten bedrijven aan te trekken die zich richten op kleinere slachtoffers met lagere losgeldeisen.

De toegankelijkheid van hacktools en makelaarsdiensten voor initiële toegang hebben deze aanvallen vergemakkelijkt, waarbij daders steeds vaker misbruik maken van zero-day-kwetsbaarheden, zoals die zijn waargenomen in de MOVEit-campagne. Bovendien is het gebruik van bridges, instant exchangers en gokdiensten voor het witwassen van onrechtmatig verkregen geld wijdverspreider geworden, deels als reactie op verwijderingen die traditionele witwasmethoden verstoren.

Ondanks de ontmoedigende omvang van ransomware-operaties bieden de lessen uit voorgaande jaren een sprankje hoop voor de bestrijding van deze cybercriminaliteitsepidemie. In 2022 leidden de succesvolle infiltratie van de Hive-ransomwaregroep en verstoringen veroorzaakt door het conflict tussen Rusland en Oekraïne tot een afname van de ransomware-activiteit. De impact van dergelijke interventies reikt verder dan directe financiële verliezen, waardoor mogelijk de bredere activiteiten van aan ransomware gelieerde bedrijven worden afgeremd en aanvullende aanvallen worden verijdeld.

Hoewel ransomware een formidabele bedreiging blijft, bieden proactieve maatregelen zoals gerichte verwijderingen en verbeterde cyberbeveiligingspraktijken potentiële mogelijkheden om de impact ervan te verzachten en bescherming te bieden tegen toekomstige aanvallen.