Ruim 20 procent van de ransomware-criminelen maakt gegijzelde bestanden niet toegankelijk wanneer het losgeld is voldaan. Palo Alto Networks stelt dit op basis van eigen onderzoek.
Betaling
De onderzoeksafdeling van Palo Alto Networks, Unit 42, analyseerde ruim 1.200 cyberincidenten in de afgelopen 2,5 jaar. Daarbij richtten de onderzoekers zicht vooral op wat er gebeurt als slachtoffers zijn overgegaan tot betaling. In 68 procent van de gevallen komen de criminelen hun beloften na. In 21 procent van de gevallen niet. In 4 procent van de aanvallen met gijzelsoftware houden de hackers gedeeltelijk hun woord. De overige ondervraagden konden geen antwoord geven.
Intimidatie
Een andere constatering van de onderzoekers was dat slachtoffers dermate onder druk worden gezet door de hackers, dat ze denken geen andere keuze te hebben dan tot betaling over te gaan. Het aantal gevallen van intimidatie blijkt de afgelopen 2 jaar toegenomen te zijn van minder dan 1 procent in 2021 naar meer dan 27 procent. Slachtoffers worden onder andere te kijk gezet op blogs of op sociale media.
Onderhandelen
Het geƫiste bedrag aan losgeld wordt steeds hoger: in 2023 bedroeg dit gemiddeld 695.000 dollar. Organisaties betalen echter steeds minder. In 2023 was het gemiddelde betaalde bedrag aan losgeld 237.500 dollar. In 2022 was dit 350.000 dollar. Onderhandelen loont dus, aldus de onderzoekers. Zij raden echter aan om nooit losgeld te betalen, behalve in uitzonderlijke gevallen.
Klik hier voor het onderzoeksrapport van Palo Alto Networks.