Ransomware-hackers veranderen hun tactiek, wat voor slachtoffers voor hoge kosten zorgt

Onderzoekers beschrijven hoe sommige ransomware-groepen verschuiven naar kleinere doelwitten, maar waar ze nog steeds een aanzienlijke buit kunnen garanderen.

Bron: ZD Net

De kosten en het risico van het uitvoeren van ransomware-aanvallen nemen toe, waardoor het voor cybercriminelen moeilijker wordt om ze uit te voeren, wat kan leiden tot een afname van het totale aantal ransomware-aanvallen. Maar dat zou kunnen betekenen dat sommige slachtoffers van ransomware uiteindelijk een hogere prijs betalen.

Ransomware tiert welig, met alleen al de afgelopen week verschillende grote incidenten, maar volgens analyse van cyberbeveiligingsbedrijf Coveware zijn er tekenen dat recente veranderingen het totale aantal ransomware-aanvallen kunnen verminderen.

Maar hoewel het aantal aanvallen zou kunnen dalen, bestaat de mogelijkheid dat de losgeldeisen van succesvolle ransomware-groepen stijgen.

Een aantal ontwikkelingen zal waarschijnlijk de cyberbeveiliging van ondernemingen hebben verbeterd, waardoor ze robuuster zijn tegen aanvallen. Deze ontwikkelingen omvatten de  uitvoerende bevelen van de Biden-regering aan Amerikaanse overheidsinstanties, de Colonial Pipeline die ransomware naar de voorgrond in de hoofden van CEO’s brengt, en stappen van  cyberverzekeringsaanbieders om verbeterde cyberbeveiligingsprotocollen te eisen voordat een polis wordt afgesloten of vernieuwd.

Maar het is de toename van arrestaties met betrekking tot betrokkenheid bij ransomware-aanvallen die wordt genoemd als de grootste verandering in het ransomware-landschap. Met de arrestatie van verschillende vermoedelijke REvil ransomware-filialen in Rusland die als de meest opvallende worden beschreven.

Volgens analyse van Coveware heeft deze stap het risicoprofiel van betrokkenheid bij ransomware-aanvallen vergroot en daarmee de pool van cybercriminelen verkleind, omdat sommigen zullen besluiten dat de mogelijkheid om te worden gearresteerd en uitgeleverd het risico niet waard is – in de mate dat dat sommigen stoppen.

“De kosten en het risico van het uitvoeren van ransomware-aanvallen nemen toe, en als deze trend zich voortzet, verwachten we dat het totale aantal aanvallen begint af te nemen”, aldus onderzoekers.

Hoewel een afname van het aantal aanvallen in het algemeen positief zou zijn, zou dit een ongewenst neveneffect kunnen hebben: de kosten van het eisen van losgeld stijgen, vooral voor minder bekende slachtoffers.

Volgens Coveware bedroeg het gemiddelde losgeldbedrag tijdens de laatste drie maanden van 2021 $ 322.168, meer dan het dubbele van het cijfer van het voorgaande kwartaal.

Deze stijging volgt op wat onderzoekers omschrijven als een “tactische verschuiving” in de richting van bedrijven die groot genoeg zijn om aanzienlijke bedragen aan losgeld te betalen, maar klein genoeg zijn zodat de aanvallers niet veel tijd en moeite hoeven te besteden aan het voorbereiden en lanceren van de aanval .

Onderzoekers waarschuwen dat deze verschuiving in tactiek zich waarschijnlijk zal voortzetten, daarbij verwijzend naar een interview met een LockBit ransomware-filiaal dat de mentaliteit achter de verandering beschrijft.

“Je kunt één keer de jackpot winnen, maar zo’n geopolitiek conflict uitlokken dat je snel gevonden wordt. Het is beter om stilletjes stabiele kleine bedragen te ontvangen van middelgrote bedrijven”, zeiden ze.