Het percentage van bedrijven die losgeld betalen na een ransomware-aanval daalt al jaren sterk.
Volgens onderzoek van het cyber incident response bedrijf Coveware geeft slechts 23 procent van de onderzochte bedrijven toe aan de losgeldeisen van hackers. Zes jaar geleden was dat percentage nog 85 procent.
Beter beschermd
Volgens Coveware is dat historisch dieptepunt te wijten aan het feit dat bedrijven steeds sterkere en meer gerichte beveiligingsoplossingen inschakelen tegen ransomware. Autoriteiten zouden bedrijven ook aansporen om niet te betalen. Anders weten hackers dat ze waarschijnlijk meer losgeld kunnen vragen of opnieuw kunnen aanvallen.
“Cyberverdedigers, wetshandhavers en juridische specialisten moeten dit zien als een bevestiging van de collectieve vooruitgang,” stelt Coveware. “Het werk dat wordt verzet om aanvallen te voorkomen, de impact te minimaliseren en cyberafpersing succesvol te beheren loont.”
Dubbele afpersing
Doorheen de jaren zijn hackers overgestapt van encryptie-aanvallen naar dubbele afpersing om data los te krijgen en ermee dreigen om die te lekken. Als er enkel gegevens gestolen worden en niet versleuteld, daalt het betalingspercentage ook in deze categorie naar een dieptepunt van 19 procent. Er komen ook meer interne bedreigingen voor, zoals medewerkers die een toegangspoort het bedrijfsnetwerk voorzien voor hackers. Hackers vinden echter niet elke keer het warm water opnieuw uit. Klassieke methodes zoals phishing, social engineering en andere kwetsbaarheden blijven veelgebruikt.
Bedrijven beseffen dat ze in plaats van te betalen beter kunnen investeren in een betere verdediging tegen toekomstige aanvallen. Volgens Coveware gaan hackerbendes zich daarom toespitsen op grote ondernemingen, om zo toch nog grotere winstmarges te kunnen pakken.