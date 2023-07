Steeds minder organisaties die het slachtoffer worden van ransomware betalen het losgeld dat de criminelen vragen, zo stelt securitybedrijf Coveware. Volgens het securitybedrijf werd er in het eerste kwartaal van 2019 nog bij 85 procent van de ransomware-aanvallen losgeld betaald. Dat percentage daalde in het tweede kwartaal van dit jaar naar 34 procent.

Ook bij aanvallen waarbij alleen gegevens worden gestolen, om slachtoffers daarmee af te persen, is een afname volgens Coveware zichtbaar. Betaalde in het eerste kwartaal van 2022 iets meer dan de helft van de slachtoffers losgeld om te voorkomen dat gestolen data werd gepubliceerd, dat daalde in het tweede kwartaal van dit jaar naar 29 procent. In een reactie op de dalende bereidheid van slachtoffers om te betalen zijn aanvallers meer losgeld per slachtoffer gaan vragen. Het gaat onder andere om de criminelen achter de Clop-ransomware.

MOVEit Transfer

De Clop-groep zat achter de wereldwijde aanval op servers waarop MOVEit Transfer draait. MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Via een zerodaylek konden de aanvallers toegang tot data op de servers krijgen en die stelen. De groep dreigt gestolen data openbaar te maken als slachtoffers geen losgeld betalen.

Volgens Coveware zijn mogelijk duizend organisaties slachtoffer geworden en zou de Clop-groep tussen de 75 miljoen en 100 miljoen dollar losgeld hebben ontvangen. Dit is echter niet gebaseerd op daadwerkelijke betalingen aan de wallets van de aanvallers, waardoor het bedrag dat het securitybedrijf noemt slechts een schatting is. Ook is onduidelijk hoeveel slachtoffers er daadwerkelijk zijn van de MOVEit-aanvallen.

Beveiligingsonderzoeker Brett Callow van antivirusbedrijf Emsisoft houdt het aantal meldingen van getroffen organisaties bij. De teller staat inmiddels op 384 organisaties, waarbij de gegevens van meer dan twintig miljoen personen zijn gestolen. Het werkelijke aantal gestolen gegevens ligt vermoedelijke hoger, omdat slechts 66 getroffen organisaties bekend hebben gemaakt van hoeveel mensen er gegevens zijn gestolen.