Uit onderzoek van data platform Chainalysis blijkt dat in 2023 wereldwijd maar liefst 1,1 miljard dollar aan ransomware betalingen is gedaan. Met deze recordhoogte is een drempelwaarde overschreden die een duidelijke boodschap afgeeft (voor wie daar nog over twijfelde): ransomware is here to stay.
Volgens de onderzoekers is te zien hoe de hoeveelheid, schaal en complexiteit van ransomware-aanvallen almaar toeneemt (1). Dit blijkt, onder andere, uit het groeiende aantal marktpartijen. De toetreders bestaan vooral uit ‘initial access brokers’ – tussenpersonen die bedrijven hacken en de toegang tot deze gehackte bedrijven verkopen aan ransomware criminelen. Een tweede oorzaak voor het recordbedrag is de veranderde tactiek van deze criminelen. Voorheen zetten zij zich met name in om een veelvoud aan bedrijven te gijzelen tegen relatief lage losgeldbedragen. De laatste jaren kiezen criminelen er echter voor om minder aanvallen te doen maar juist bij bij grotere bedrijven, tegen hoge losgeldbedragen. Deze tactiek, waarbij het losgeld boven de 1 miljoen dollar per aanval uitkomt, beslaat meer dan 75% van het totaal aan ransomware betalingen in 2023.
Waar de dreiging van ransomware criminaliteit toeneemt, worden veiligheidsdiensten steeds beter in het bestrijden van dergelijke aanvallen (1. Zo werd op 20 februari jl. bekend dat hackersgroep Lockbit – een van de grootste ransomware groeperingen – gehackt was door een internationaal samenwerkingsverband van veiligheidsdiensten. De hack gaf handhavers toegang tot het controlepaneel van Lockbit, met daarin “de broncode, details van de slachtoffers die je hebt aangevallen, de hoeveelheid afgeperst geld, gestolen gegevens, chats en nog veel, veel meer" (2).Helaas bevinden de meeste ransomware criminelen zich in landen waar geen uitwisselingsverdrag mee is, waardoor de criminelen op vrije voeten blijven. In een spel van kat en muis doen veiligheidsdiensten hun best om infrastructuren offline te halen, terwijl criminelen binnen aanzienlijke tijd veerkrachtig terugkomen.
In Nederland hebben in 2023 147 bedrijven gemeld dat zij te maken hadden met ransomware-aanvallen, zo volgt uit cijfers van Project Melissa (3). De opvolging van incidenten laat zien dat de betaalbereidheid van Nederlandse bedrijven (18%) relatief laag ligt ten opzichte van het wereldwijde gemiddelde (46%). Omwille van de bestrijding van cybercriminaliteit is dat een goed teken, nu criminelen wel de moeite doen om een bedrijf te hacken, maar hier geen vergoeding voor ontvangen. In minder positief nieuws is de hoeveelheid Nederlandse bedrijven die een bruikbare back-up heeft (42%) ook relatief laag, met name ten opzichte van het wereldwijde gemiddelde (70%). Dit is jammer aangezien een goede back-up strategie het slachtoffer minder afhankelijk maakt van de data die ontoegankelijk is gemaakt door de ransomware en bijdraagt aan spoedig herstel na een incident.
De wereldwijde en Nederlandse jaarrapportages laten zien hoe ransomware een structureel onderdeel is en blijft van cybercriminaliteit. De toegenomen hoogte van de losgeldbedragen en ontwrichtende gevolgen van een aanval maken dat cybersecurity een verplicht gespreksonderwerp voor de bestuurskamer is. Aanstaande wetgeving die digitale beveiliging verplicht stelt (o.a. NIS2 en DORA) onderstrepen dit punt. Onder omstandigheden kunnen bestuurders straks zelfs persoonlijk aansprakelijk zijn voor schade geleden door tekortschietende beveiligingsmaatregelen. Het is daarom cruciaal dat bedrijven passende maatregelen nemen. Denk hierbij bijvoorbeeld aan (4):
1. Bescherming tegen phishing
2. Organisatie van vulnerability management, patch management en netwerk segmentering
3. Beperking van de mogelijkheden van code execution
4. Filtering van webbrowser verkeer
5. Beperking van USB-gebruik
(1) https://www.chainalysis.com/blog/ransomware-2024/
(2) https://nos.nl/artikel/2509634-beruchte-hackersbende-lockbit-geraakt-door-internationale-politieoperatie
(3) Project Melissa is een samenwerkingsverband van publieke en private partijen, dat zich inzet voor het inzichtelijk maken van ransomware-incidenten ten behoeve van effectievere ransomwarebestrijding in Nederland
https://www.ncsc.nl/documenten/publicaties/2024/februari/22/jaarbeeld-ransomware-2023
(4) https://www.ncsc.nl/onderwerpen/ransomware/documenten/factsheets/2020/juni/30/factsheet-ransomware
