Ransomware hackers steeds minder succesvol

Ransomware slachtoffers zijn steeds minder bereid losgeld te betalen. In 2022 daalden de inkomsten voor afpersers en hackers, aldus Chainalysis.

In 2020 en 2021 hoorde je wel iedere week over ransomware-aanvallen. In die periode hebben afpersers meer dan 1,5 miljard dollar buitgemaakt bij bedrijven en particulieren. Maar de vette jaren lijken voorlopig voorbij. Zoals Chainalysis in een recent rapport opmerkt, daalden de inkomsten uit ransomware tot 457 miljoen US dollar in 2022. Dit is verrassend omdat de pogingen tot afpersing in 2022 sterk zijn toegenomen. Het cyberbeveiligingsbedrijf Fortinet registreerde alleen al in de eerste helft van het jaar 10.000 bevestigde gevallen.

Dat de waarde van het losgeld flink is gedaald, is vooral te wijten aan de afnemende bereidheid van slachtoffers om te betalen. Daar zijn verschillende redenen voor. Een daarvan zijn de juridische gevolgen die de slachtoffers moeten verwachten indien de betalingen in strijd zijn met wet en regelgeving. Het Office of Foreign Assets Control (OFAC) heeft hierover in september 2021 een brief gepubliceerd. Een andere factor is de aanscherping van diverse cyberverzekeringen met betrekking tot het gebruik van compensatiegeld voor losgeldbetalingen.

Coveware CEO Bill Siegel ziet het ook zo. Zijn bedrijf zet zich in voor de bestrijding van cyberafpersing. In 2022 zou 59 procent van zijn klanten betalingen voor ransomware hebben afgewezen. Bovendien is de "levensduur" van aanvallen gehalveerd van gemiddeld 153 tot 70 dagen.

Businessmodel: Ransomware-as-a-service

Een andere interessante ontwikkeling blijkt uit de verdeling onder de afpersers. Het toegenomen aantal aanvallen impliceerde een bonte verzameling van verschillende spelers, aldus Chainalysis. Echter, wordt de sector nog gedomineerd door een groep die andere cybercriminelen (zogenaamde "affiliates") toestaat hun malware te gebruiken.

In ruil daarvoor krijgen de programmeurs van het ransomwareprogramma een deel van de buit. Dit bedrijfsmodel wordt "ransomware-as-a-service" genoemd. Zoals Chainalysis opmerkt, gebruiken cybercriminelen meerdere programma's van verschillende providers tegelijkertijd.

Als je kijkt naar de illegale transactievolumes in de cryptosector, speelde ransomware in 2022 nauwelijks een rol. Helaas was dat niet het geval bij andere crypto-misdaden.