Palo Alto Networks onthult sterke stijging van ransomware-losgeld

Unit 42, het Threat Intelligence-team van Palo Alto Networks, heeft haar Ransomware Threat Report 2021 uitgebracht. Hieruit blijkt op basis van een wereldwijde analyse van het dreigingslandschap in 2020 dat de vraag naar ransomware is toegenomen. Het rapport geeft ook details over de belangrijkste ransomwarevarianten, -voorspellingen en handige tips om het risico van ransomware te verminderen.

Belangrijkste bevindingen uit het rapport:

Cybercriminelen verdienen en eisen meer geld dan ooit: In 2020 is de gemiddelde betaling van losgeld door organisaties bijna verdrievoudigd ($115.123 in 2019 tot $312.493 in 2020); het hoogst betaalde losgeld is verdubbeld ($5 miljoen in 2019 tot $10 miljoen in 2020); en het hoogst gevraagde ransomware-bedrag verdubbelde ook ($15 miljoen in 2019 tot $30 miljoen in 2020).

Toename van dubbele afpersing: Minstens 16 verschillende ransomwarevarianten maken nu misbruik van slachtoffers door gegevens te versleutelen en deze gegevens vervolgens te stelen of te dreigen met openbaarmaking ervan. De NetWalker-ransomwarebende maakte het meest gebruik van deze tactiek, nadat ze gegevens hadden gelekt van 113 slachtofferorganisaties wereldwijd.

Gezondheidszorg, Ransomware-as-a-Service (RaaS) en meer: Bijkomende bevindingen zijn onder dat de gezondheidszorg in 2020 de meest beoogde sector was voor ransomware-cybercriminelen. Ook wordt er verwacht dat er een verdere groei van RaaS-modellen (Ransomware as a Service) zal plaatsvinden

Tips voor bedrijven en consumenten om de kans te verkleinen slachtoffer te worden van een ransomware-aanval:

• Let op je e-mails: ransomware begint vaak met een phishing-e-mail.
• Maak een back-up van je gegevens: een van de beste manieren om ransomware tegen te gaan is het maken van back-ups.
• Train je medewerkers: omdat phishing een veelvoorkomende aanvalstactiek is voor ransomware, is het cruciaal dat al je medewerkers worden getraind in phishingtactieken.
• Wees voorbereid om te reageren: zorg ervoor dat je een Incident Response and Remediation Plan (IRRP) hebt, zodat je snel kunt reageren als een aanval zich voordoet.
• Bereid je voor op het ergste: losgeld betalen om bestanden op te halen zou een laatste redmiddel moeten zijn. Overweeg je opties voordat je een betaling uitvoert: kun je de gestolen gegevens opnieuw creëren? Heb je een oude versie van de bestanden die kan worden bijgewerkt met nieuwe informatie? Bestaan de gegevens ergens anders?

Het volledige onderzoek vind je hier. Wil je meer tips, ben je benieuwd naar andere trends in het ransomware/cybersecurity-landschap en wil je met een onderzoeker spreken? Laat het me weten.