‘Bedrijven betaalden in 2022 meer dan veertig procent minder ransomwarelosgeld’

by | Jan 21, 2023 | Uncategorized |

Ransomwarebetalingen daalden in 2022 met meer dan veertig procent, zegt blockchainanalist Chainalysis. Het bedrijf vermoedt dat bedrijven veel minder snel betalen als ze slachtoffer van gijzelsoftware worden, maar zegt dat veel betalingen ook niet bekend zijn.

Chainalysis schrijft in een blogpost dat het aantal betalingen dat het bedrijf een significante daling in ransomwarebetalingen analyseerde. Chainalysis zag in dat jaar 457 miljoen dollar aan ransomwarebetalingen tegenover 766 miljoen dollar ervoor en 765 miljoen dollar het jaar daarvoor. Dat betekent dat het totale bedrag met iets meer dan 40 procent daalde. Wel verwijst Chainalysis naar een rapport dat pas in februari verschijnt. Details zijn daarom nog vaag.

Chainalysis bestudeert onder andere de blockchaintransacties van grote ransomwarebendes en hun affiliatepartners. Dat zijn bijvoorbeeld bendes als Lockbit, Conti en Ragnar. Daaruit concluderen de analisten ook dat bepaalde groepen, waaronder Royal en BlackBasta, halverwege het jaar groter werden omdat de Conti-ransomware toen zou stoppen. Ook zou toen meespelen dat Conti openlijk publieke steun uitsprak voor de Russische invasie van Oekraïne. Vanaf dat moment zou het aantal betalingen aan Conti stevig zijn gedaald.

Volgens het analysebureau zou het dalende ransomwarebedrag niet te maken hebben met een daling in succesvolle aanvallen, maar met een kleinere bereidheid om te betalen. Daarvoor sprak het bureau met meerdere cybersecurityexperts die het beeld bevestigen dat het aantal aanvallen niet significant daalt. Dat gebeurt wel iets, maar die daling staat niet in verhouding met het mindere aantal ransomwarebetalingen.

Volgens experts die Chainalysis aanhaalt, heeft de daling onder andere te maken met sancties tegen Rusland. Daarvoor zouden er grotere risico’s zijn voor bedrijven die criminelen betalen, omdat dat vaak Russen zijn. Ook zouden verzekeraars meespelen. Verzekeraars krijgen een groeiende rol in het bepalen wanneer ransomwarelosgeld wel of niet wordt betaald. Tegelijkertijd eisen die verzekeraars strengere beveiligingsmaatregelen voordat bedrijven een polis kunnen afsluiten.