Palo Alto Networks: Je betaalt gemiddeld 2,2 miljoen dollar na een aanval met ransomware

1 reactie

De gemiddelde bedragen geëist bij ransomwareaanvallen zijn in 2021 met zo'n 144 procent gestegen naar 2,2 miljoen dollar per incident, zo blijkt uit onderzoek van beveiligingsexperts van Palo Alto Networks Unit 42. Het kat-en-muisspel tussen ransomwareorganisaties en bedrijven blijft zich ontwikkelen en het is volgens Brittany Barbehenn (manager readiness & evaluatuation strategies bij het bedrijf) zeer belangrijk dat bedrijven in de mindset van aanvallers kruipen om toekomstige ransomwareaanvallen te voorkomen.

In een interview met Hardware Info laat Barbehenn weten dat het negeren van kwetsbaarheden in it-systemen een van de grootste problemen is onder bedrijven. "Nu bedrijven overstappen op hybride werkomgevingen, moeten ze zich ook wat betreft beveiligingsmaatregelen aanpassen. (...) We blijven ransomware zien waarbij gebruik wordt gemaakt van zero-days en andere kwetsbaarheden om een organisatie binnen te dringen."

Daarom zou het essentieel zijn dat bedrijven zich in de gebruikte tactieken en technieken van hackers verdiepen; zo kunnen kwetsbaarheden voorkomen worden. Zeker aangezien malafide groeperingen steeds slimmer te werk zouden gaan: "We zagen vorig jaar meer malware toegespitst op specifieke bedrijven. (...) Ook de gebruikte codeertalen lijken te veranderen", aldus Barbehenn.

Het gevraagde losgeld blijkt in 2021 gemiddeld bijna anderhalf keer zo hoog te zijn vergeleken met het jaar daarvoor. Ook de gemiddelde daadwerkelijk betaalde losgeldsom steeg enorm: van ruim 300.000 dollar in 2020 naar 541.000 dollar vorig jaar. Het 'goede nieuws' is volgens Palo Alto Networks dat een slachtoffer gemiddeld slechts zo'n 42 procent van het initieel geëiste losgeld hoeft te betalen. 

Dat neemt niet weg dat uitbuiting ook zonder een grote losgeldsom tot veel schade kan leiden. In 2021 werd er informatie van 2566 slachtoffers gepubliceerd; volgens het beveiligingsbedrijf een stijging van 85 procent ten opzichte van 2020. Malafide hackersgroeperingen delen vaak stukken buitgemaakte informatie als bewijs van het binnendringen van een bedrijf.

De Conti-groepering zou in de door het beveiligingsbedrijf onderzochte voorvallen voor 1 op de 5 aanvallen verantwoordelijk zijn geweest. Ook REvil, Hello Kitty en Phobox waren voor een groot deel van de ransomwareaanvallen verantwoordelijk.

In het digitale era blijft de dreiging van een cyberbaanval stijgen, zeker omdat de drempel volgens Palo Alto Networks steeds lager wordt. Het zou bijvoorbeeld steeds gemakkelijker worden om ransomware-as-a-service te verkrijgen. Hierbij worden derden ingehuurd om bijvoorbeeld ransomware te leveren. "We kwamen vorig jaar 35 nieuwe ransomwarebendes tegen." 

Bron: Palo Alto Networks Unit 42

« Vorig bericht Volgend bericht »
0