Barracuda heeft zijn jaarlijkse rapport over de ontwikkeling van ransomware-aanvallen gepubliceerd. Het onderzoek is al het derde rapport en biedt informatie over ransomware-aanvalspatronen die plaatsvonden tussen augustus 2020 en juli 2021.
Barracuda analisten identificeerden en analyseerden 121 ransomware-incidenten binnen een jaar. Zij registreerden een toename van het aantal aanvallen met 64% ten opzichte van het voorgaande jaar. Volgens de studie hebben cybercriminelen het vooral gemunt op gemeenten, de gezondheidszorg en onderwijsinstellingen. In principe kunnen aanvallen echter elk bedrijf of elke instelling treffen, aangezien het aantal aanvallen in alle richtingen toeneemt.
Welke bedrijven zijn het doelwit?
Bijna de helft (44%) van de aanvallen in de afgelopen twaalf maanden trof Amerikaanse bedrijven. In Duitsland was dat 3 procent, in Oostenrijk en Zwitserland elk 1 procent.
Aanvallen op bedrijven uit de infrastructuur-, reis- of financiële-dienstensector waren bijvoorbeeld goed voor 57 procent van alle ransomware-aanvallen in de analyseperiode. In de Barracuda studie van het jaar daarvoor was dat slechts 18 procent.
Infrastructuurgerelateerde bedrijven waren goed voor 11 procent van alle onderzochte aanvallen. Ondertussen richten ransomware-aanvallen zich steeds vaker op softwareketens, aangezien meerdere doelwitten met één poging kunnen worden bereikt.
Hoe hoog zijn de losgeldeisen?
Het bedrag dat aan losgeld wordt gevraagd, is sterk gestegen. De gemiddelde eis voor losgeld per incident bedraagt momenteel meer dan 10 miljoen dollar. Bij 8% van de incidenten bedroeg de eis voor het losgeld minder dan 10 miljoen dollar. Bij 14 procent van de incidenten lag de losgeldeis zelfs boven de 30 miljoen Amerikaanse dollar.
“Aanvallers beginnen vaak met kleinere organisaties als doelwit die door hun connecties uitmonden in grotere doelwitten en werken zich gestaag omhoog”, zegt Klaus Gheri, General Manager Network Security bij Barracuda Networks. Alle aanbieders van IT-beveiligingsoplossingen hebben de verantwoordelijkheid om technologisch geavanceerde producten en diensten gebruiksvriendelijk te maken voor organisaties van elke omvang.”