Een nieuw rapport van Trend Micro onthult hoe de ransomware-industrie in stand wordt gehouden
Amsterdam, 23 februari 2023 - De kleine groep organisaties die losgeld betalen aan ransomware-criminelen (zo’n 16%) houdt niet alleen een criminele industrie in stand, maar zorgt er ook voor dat aanvallen op andere bedrijven worden uitgevoerd. Dit blijkt uit een nieuw rapport van Trend Micro, wereldwijd leider in cybersecurity. De belangrijkste bevindingen uit het onderzoek zijn:
Jon Clay, VP of threat intelligence bij Trend Micro: “Ransomware is nog altijd een grote dreiging voor organisaties en overheden. Het blijft zich evolueren en daarom hebben we actuele, data-gedreven oplossingen nodig om ransomware-gerelateerde risico’s in kaart te brengen. Dit onderzoek helpt IT-beslissers deze risico’s beter te begrijpen en het biedt beleidsmakers de informatie die zij nodig hebben om effectievere strategieën en regels te ontwikkelen.”
Uit het onderzoek blijkt dat organisaties in Afrika het vaakst losgeld betalen na een ransomware-aanval (34,8%). Dit is bijna 20% hoger dan het wereldwijde gemiddelde van 16%. Organisaties in Europa betalen het minst vaak (11,1%). Deze cijfers laten zien dat de meeste organisaties zich het gevaar van ransomware-aanvallen realiseren en hier actie op ondernomen hebben. Bij de meeste ransomware-aanvallen slagen criminelen er dus niet in om het slachtoffer te laten betalen.
De hoogte van de losgeldsom wordt vaak gebaseerd op de inkomsten van het slachtoffer. Conti maakt bijvoorbeeld actief gebruik van websites die zakelijke informatie verstrekken, zoals Zoominfo en Rocketreach, om hun potentiële slachtoffer te profileren en hun jaarlijkse inkomen te schatten. Daarnaast willen ransomware-criminelen natuurlijk winstgevend zijn en nieuwe aanvallen subsidiëren. Door te betalen houden organisaties dit systeem in stand. Gemiddeld subsidieert één losgeld-betaling 9 nieuwe aanvallen.
Verder brengt het rapport van Trend Micro strategische, tactische, operationele en technische dreigingsinformatie van verschillende ransomware-groepen in kaart. Zo blijkt bijvoorbeeld dat uit de 120 geïdentificeerde CVE’s, 55 van Microsoft-producten waren, zoals Exchange Server en Windows. Daarnaast bevindt 93% van de slachtoffers van Conti en 67% van de slachtoffers van LockBit zich in Noord-Amerika en Europa. Deze informatie kan gebruikt worden om ransomware-groepen te vergelijken, risico’s in te schatten en gedrag te modelleren.
De winstgevendheid van ransomware kan verminderd worden door prioriteit te geven aan diepgaande analyse van het ransomware-ecosysteem en door wereldwijde inspanningen te richten op het verminderen van het percentage betalende slachtoffers middels bijvoorbeeld wetgeving.
De inzichten uit dit onderzoek kunnen IT-beslissers helpen om de potentiële financiële risico’s die ransomware veroorzaakt beter te beoordelen. Dit helpt:
Download het volledige rapport “What Decision Makers Need to Know About Ransomware Risk” hier: https://www.trendmicro.com/vinfo/nl/security/news/ransomware-spotlight/understanding-ransomware-using-data-science
Over Trend Micro
Trend Micro, wereldwijd leider op het gebied van cyberbeveiliging, helpt de wereld veiliger te maken voor het uitwisselen van digitale informatie. Op basis van tientallen jaren aan beveiligingsexpertise, onderzoek naar mondiale dreigingen en voortdurende innovatie beschermt het AI-aangedreven cyberbeveiligingsplatform van Trend Micro honderdduizenden organisaties en miljoenen individuen in clouds, netwerken, apparaten en endpoints. Als leider op het gebied van cloud- en enterprise-cyberbeveiliging biedt het platform van Trend een krachtige reeks geavanceerde technieken voor de verdediging tegen dreigingen. Het platform is geoptimaliseerd voor omgevingen als AWS, Microsoft en Google en biedt centrale zichtbaarheid voor betere, snellere detectie en respons. Met 7.000 medewerkers in 70 landen stelt Trend Micro organisaties in staat hun verbonden wereld te vereenvoudigen en beveiligen.
Voor meer informatie:
Trend Micro
Ilona van Ginkel
Herikerbergweg 92
1101 CM Amsterdam
E-mail: ilona_van_ginkel@trendmicro.com
Whizpr
Binnenhaven 1
6709 PD Wageningen
E-mail: trendmicro@whizpr.nl