Totale kosten ransomware-aanval 7x hoger dan betaald losgeld
5 mei 2022
Check Point Research (CPR) deelt nieuwe inzichten over de ransomware-economie op basis van een analyse de datalekken van de Conti Group en verschillende datasets met betrekking tot ransomwareslachtoffers. Het onderzoek levert verschillende levert verschillende inzichten op in de processen rondom een ransomware-aanval en de gevolgen ervan.
De analyse was gericht op een onderzoek van beide kanten van een ransomware-aanval, zowel vanuit het perspectief van slachtoffers als cybercriminelen. Er zijn twee verschillende datasets geanalyseerd.
Belangrijke bevindingen
Wat velen zich waarschijnlijk niet beseffen is dat losgeld slechts een klein onderdeel van de kosten is van een ransomware-aanval. CPR schat dat de totale kosten van een dergelijke aanval voor een slachtoffer namelijk zeven keer hoger zijn dan het losgeld dat betaald moet worden aan de cybercriminelen. Dit komt onder andere door kosten voor respons- en herstel, monitoring en juridische kosten. De vraagsom van het losgeld wordt vaak gebaseerd op de jaarlijkse inkomsten van het slachtoffer en varieert van 0,7 tot 5 procent van dat totale bedrag.
Hackersgroepen lijken op legitieme organisaties
Het onderzoek van CPR geeft een diepgaand inzicht in zowel het perspectief van de criminelen als de slachtoffers. Wat direct opvalt is dat het betaalde losgeld zeker geen hoofdrol speelt in het ransomware-ecosysteem. Daarnaast is het zorgwekkend om te zien hoe ransomware-groepen lijken op legitieme organisaties. Vaak hebben ze zelfs een managementstructuur en HR-beleid. Tijdens zo'n ransomware-aanval is niets toeval. Alle stappen zijn volgens plan gedefinieerd en gepland. Het scheelt echter dat organisaties zich steeds bewuster worden van de dreiging van ransomware. Duidelijke reactie- en mitigatieplannen kunnen op het moment van een aanval reddend zijn.
Ransomware in cijfers
CPR deelde naar aanleiding van bovenstaand onderzoek de volgende cijfers:
- In Europa is het wekelijkse gemiddelde van getroffen organisaties 1 op 68
- In Nederland werden wekelijks gemiddeld 82 organisaties getroffen
- Emotet is momenteel de meest populaire malware en treft 10% van de Nederlandse organisaties
Meer lezen? Ga naar Beveiligingnieuws