Ransomware gangs omzeilen verbeterde cybersecurity van bedrijven

Volgens wereldwijd onderzoek van Unit 42, de onderzoeksgroep van Palo Alto Networks, is de hoeveelheid datadiefstal dan ook toegenomen. Eind 2022 hielden cybercriminelen zich in gemiddeld 70% van de door Unit 42 geregistreerde ransomware-incidenten bezig met datadiefstal, vergeleken met ongeveer 40% in midden 2021.

De belangrijkste bevindingen van het 2023 Unit 42 Ransomware Threat Report:

De bereidheid om losgeld te betalen neemt af

De groei in ransomware-aanvallen heeft ertoe geleid dat organisaties vaker maatregelen nemen om zich hiertegen te beschermen. Organisaties zijn daardoor beter geworden in het maken van back-ups. Daarnaast kunnen organisaties zich in veel gevallen alleen verzekeren tegen cyberaanvallen als ze kunnen aantonen dat er back-ups zijn gemaakt. Als gevolg hiervan investeren bedrijven vaker in het maken van back-ups. Het vaker hebben van een goede back-up en daarbij vaker verzekerd zijn tegen cyberaanvallen, leidt ertoe dat bedrijven zich minder snel onder druk gezet voelen om losgeld te betalen. In 2022 bedroeg de gemiddelde losgeldbetaling 350.000 dollar, een daling van 46% ten opzichte van de oorspronkelijke gemiddelde vraag om losgeld.

Bedrijven worden vaker lastig gevallen door een combinatie van afpersingstechnieken

In reactie op de betere verdediging van bedrijven, hebben aanvallers zich aangepast en hun aanvalstactiek veranderd. In plaats van alleen data te versleutelen, wordt data steeds vaker gestolen waarna het versleuteld geplaatst wordt op een dataleksite. Vervolgens dreigen aanvallers de gestolen data te verkopen of openbaar te maken als een organisatie het losgeld niet betaalt. Recent was de KNVB nog slachtoffer van een soortgelijke aanvalstactiek.

Intimidatie wordt steeds vaker ingezet in cyberaanvallen

Als slachtoffers dan alsnog niet bereid zijn om te betalen gaan aanvallers over op intimidatietactieken. In het onderzoek van Unit 42 is een toename te zien in het gebruik van intimidatie als afpersingstechniek. In een periode van 18 maanden, van mei 2021 tot oktober 2022, is intimidatie als afpersingstactiek toegenomen van gemiddeld minder dan 1% van de maandelijkse ransomware-aanvallen naar een maandelijks gemiddelde van ongeveer 20%. Hier is dus een toename van 20x te zien. Er werden een aantal intimidatietactieken gesignaleerd die worden ingezet door cybercriminelen als bedrijven niet bereid zijn om losgeld te betalen:

Medewerkers, klanten en zelfs familieleden van de leidinggevenden voortdurend bellen of emailen

Zakelijke deals en productlanceringen dwarsbomen

Klanten vertellen om weg te gaan

Websites laten crashen

Ransomware groepen verlagen zich tot een nieuw dieptepunt

Aanvallen zoals de aanval op Nederlandse zorginstelling ”Joris Zorg” vorig jaar laten zien dat ransomwaregroepen nergens meer voor terugdeinzen om een betaling af te dwingen. Internationaal is Vice Society, de groep achter een recente aanval op een schooldistrict in Los Angeles, zeer actief in dit gebied. Dezelfde groep heeft sinds 2021 minstens 137 schoolsystemen en lokale overheden aangevallen. Hieruit blijkt dat geen enkele organisatie veilig is voor ransomware-aanvallen en dat cybercriminelen hoe dan ook bereid zijn om slachtoffers, waar waardevolle data wordt bewaard, te raken.

Om organisaties beter te helpen bij de het verdedigen tegen cyberaanvallen, kondigde Palo Alto Networks gUnit 42 Digital Forensics and Incident Response Service van zijn . De Global Digital Forensics and Incident Response service combineert diepgaande ervaring in incident response met AI-gestuurde oplossingen, waaronder Cortex XDR en Xpanse, en Prisma Cloud, om ondernemingen te geven wat zij nodig hebben om onmiddellijk te reageren op aanvallen en sneller te herstellen van eventuele schade.

Lees hier het volledige 2023 Unit 42 Ransomware Threat Report voor alle bevindingen en adviezen uit het onderzoek.