Afnemende losgeldbetalingen: Een aanhoudende trend?

Coveware heeft deze week een rapport uitgebracht waarin een neerwaartse trend wordt belicht onder degenen die losgeld betalen. Het bedrijf zei dat uit zijn gegevens bleek dat slechts 41% van de ransomware-slachtoffers in 2022 losgeld betaalde, vergeleken met 50% in 2021, 70% in 2020 en 76% in 2019.

Bill Siegel, CEO en medeoprichter van Coveware, zegt dat verzekeringsmaatschappijen de afgelopen jaren op een positieve manier invloed hebben uitgeoefend op proactieve enterprise security en incident response preparedness. Nadat cyberverzekeraars in 2019 en 2020 aanzienlijke verliezen hebben geleden, hebben veel verzekeraars hun acceptatie- en verlengingsvoorwaarden aangescherpt en eisen ze nu dat verzekerde entiteiten beschikken over minimumnormen zoals MFA, back-ups en incidentresponstraining.

Justitie lijkt ook een positief effect te hebben op het voorkomen dat slachtoffers betalen – niet door betalingen te verbieden, maar door slachtoffers te helpen, en ook door anderen te helpen niet het slachtoffer te worden.

Als de trend doorzet, verwachten analisten dat exploitanten van ransomware grotere losgelden zullen vragen van grotere slachtoffers om te proberen de dalende inkomsten te compenseren, terwijl ze ook steeds meer achter kleinere doelwitten aan zullen gaan die waarschijnlijk eerder zullen betalen (maar die potentieel minder geld opleveren).

Natuurlijk blijven ransomware-aanvallen doorgaan, en naarmate minder slachtoffers betalen, kunnen criminelen wanhopiger worden in hun tactieken, waardoor de verstoring en schade voor toekomstige individuele slachtoffers toeneemt. Zoals altijd bij ransomware blijft de boodschap: Bereid je nu voor, of verwacht later meer te betalen.

Lees meer over dit onderzoek op https://www.coveware.com/blog/2023/1/19/improved-security-and-backups-result-in-record-low-number-of-ransomware-payments