Ransomwarebetalingen stijgen tot $ 460 miljoen in de eerste helft van 2024, wat een nieuwe realiteit van cybercriminaliteit ontketent
De strijd tegen ransomware blijft escaleren, met alarmerende nieuwe cijfers die de groeiende kosten van cyberafpersing benadrukken. Volgens recente bevindingen van blockchain-analysebedrijf Chainalysis betaalden slachtoffers van ransomware-aanvallen alleen al in de eerste helft van 2024 een duizelingwekkende $ 459,8 miljoen. Dit is een verontrustende stijging van 2% ten opzichte van dezelfde periode in 2023, ondanks een gerapporteerde daling van de algehele illegale on-chain-activiteit.
Inhoudsopgave
De opkomst van de jacht op groot wild
Een belangrijke factor achter deze toename is de opkomst van "jacht op groot wild" door cybercriminelen. In plaats van zich te richten op talloze kleine entiteiten, richten dreigingsactoren zich steeds meer op vooraanstaande organisaties met diepe zakken, die eerder forse losgelden betalen. Een voorbeeld hiervan is het recordbrekende losgeld van $ 75 miljoen dat naar verluidt door een bedrijf aan de cybercrimegroep Dark Angels is betaald. Deze verschuiving in strategie heeft de mediane losgeldbetaling omhooggedreven van $ 200.000 begin 2023 naar een oogverblindende $ 1,5 miljoen medio 2024.
De gegevens van Chainalysis suggereren dat 2024 het meest lucratieve jaar ooit zou kunnen worden voor ransomware-operators. Vorig jaar werd er in totaal $ 1,1 miljard betaald door slachtoffers, maar met de huidige koers zal dit bedrag waarschijnlijk tegen het einde van het jaar worden overtroffen.
Gestolen cryptocurrency neemt toe
De eerste helft van 2024 heeft ook een sterke toename in cryptocurrency-diefstal gezien. Chainalysis meldde dat cybercriminelen eind juli 2024 in totaal $ 1,58 miljard aan cryptocurrency hadden gestolen, een stijging van 84% vergeleken met dezelfde periode in 2023. Hoewel het aantal aanvallen op cryptocurrency-bedrijven stabiel is gebleven, heeft de stijgende waarde van digitale valuta's, zoals de stijging van Bitcoin tot meer dan $ 60.000, deze aanvallen veel winstgevender gemaakt.
Interessant genoeg waren decentrale financiële (DeFi) platforms de afgelopen jaren de primaire doelwitten, maar er is een opvallende verschuiving terug naar gecentraliseerde cryptocurrency exchanges. Deze exchanges, ondanks het versterken van hun veiligheidsmaatregelen, zijn opnieuw in het vizier van cybercriminelen. Met name Noord-Koreaanse hackersgroepen, die in verband zijn gebracht met miljarden aan cryptocurrency-diefstallen, worden beschouwd als een van de meest actieve spelers in deze ruimte.
Impact van ransomware op rechtshandhaving en de toekomst ervan
Ondanks de grimmige statistieken boeken wetshandhavingsinstanties vooruitgang in de strijd tegen ransomware. Operaties tegen grote ransomwaregroepen zoals BlackCat en LockBit hebben sommige partners gedwongen om over te stappen op minder effectieve malwarestammen, of in sommige gevallen hun eigen te ontwikkelen. De veranderende aard van deze bedreigingen betekent echter dat de cybersecuritygemeenschap waakzaam moet blijven.
Terwijl we de rest van 2024 ingaan, blijft het cybercriminaliteitslandschap veranderen. Met ransomware-betalingen die ongekende niveaus bereiken en diefstallen van cryptovaluta's die de pan uit rijzen, moeten organisaties prioriteit geven aan robuuste beveiligingsmaatregelen om zichzelf te beschermen. De gegevens van Chainalysis dienen als een duidelijke herinnering dat cybercriminelen niet alleen strategischer worden in hun aanvallen, maar ook succesvoller in hun eisen.
De stijgende kosten van ransomware onderstrepen de dringende behoefte aan wereldwijde samenwerking en geavanceerde technologische verdedigingen. Naarmate deze bedreigingen zich blijven ontwikkelen, moeten onze inspanningen om ze te bestrijden dat ook doen.