Criminelen die ransomware gebruiken, gebruiken steeds agressievere technieken om bedrijven te dwingen losgeld te betalen. Dit blijkt uit het nieuwe "2023 Ransomware and Extortion Report" van de onderzoeksgroep UNIT 42 van Palo Alto Networks, waarin duizend incidenten in 2022 zijn geanalyseerd.

Ransomware-aanvallers worden steeds agressiever en gaan in één op de vijf gevallen over tot intimidatie. Vaak gaat het om telefoontjes of e-mails naar specifieke personen in de organisatie, meestal managers of klanten. Criminelen gebruiken ook vaak gestolen klantgegevens om te laten zien welke schade ze kunnen aanrichten.

Gemiddeld vragen hackers een losgeld van 650.000 dollar. Bedrijven betalen echter vaak veel minder, gemiddeld 350.000 dollar. Hieruit blijkt dat onderhandelen met criminelen werkt. Van alle door de onderzoeksgroep van Palo Alto Networks geanalyseerde incidenten was de hoogst geëiste prijs 7 miljoen dollar.

Een andere trend is dat groepen die ransomware gebruiken steeds vaker verschillende aanvalstechnieken tegelijk toepassen om de druk op bedrijven op te voeren. Ze kunnen bijvoorbeeld intimidatie combineren met een DDoS-aanval, gegevensversleuteling en gegevensdiefstal. Bij 70% van de incidenten met ransomware die zich vorig jaar voordeden, trof de UNIT 42-branche ook een vorm van gegevensdiefstal aan. Dit is 30% meer dan in 2021.

Elke dag verschijnen er 7 nieuwe slachtoffers van ransomware in de statistieken. Dat is elke 4 uur een slachtoffer. 57% van de groepen op de websites waar gestolen informatie wordt aangetroffen zijn gevestigde spelers zoals BlackCat of Lockbit. De overige 43% zijn nieuwe groepen die de bestaande orde willen verstoren.

In 2022 werden ongeveer 30 bedrijven op de Forbes Global 2000-lijst het slachtoffer van een afpersingsaanval.
De verwerkende industrie was in 2022 een geliefd doelwit van criminelen. UNIT 42 kon 447 productiebedrijven vinden op websites met gestolen informatie.

Van de 1.000 geanalyseerde incidenten vonden er 26 plaats in België. Daarvan werden er 10 gelinkt aan de Lockbit 2.0 groep, 8 aan de Lockbit 3.0 groep en 2 aan Black Basta, een ransomware-as-a-service collectief dat in april 2022 werd opgericht.