De economische impact van ransomware is gigantisch

Ransomware wordt een steeds groter en kostbaarder probleem. Cybercriminelen slaan niet alleen toe bij overheden en bedrijven, ook onderwijsinstellingen en zorgorganisaties vormen belangrijke doelwitten. En daarmee worden burgers en klanten, maar ook studenten en patiënten direct of indirect geraakt door een ransomware-aanval. 

Met kwaadaardige software gijzelen cybercriminelen de digitale infrastructuur van hun slachtoffers en geven die pas weer vrij als er een flink bedrag aan losgeld is betaald.  Een goede bescherming tegen ransomware-aanvallen is daarom tegenwoordig pure noodzaak geworden. In Nederland werden vorig jaar 147 ransomware-aanvallen gemeld, maar er hebben vrijwel zeker veel meer aanvallen plaatsgevonden. Vaak wordt geen aangifte gedaan uit vrees voor imagoschade. Ter vergelijking: in Duitsland waren er 4000 meldingen. Daar is het dan ook verplicht om aangifte te doen.

Steeds geavanceerdere ransomeware-aanvallen
Met ransomware worden door criminelen digitale bestanden versleutelt en gegijzeld totdat er losgeld wordt betaald. In 2023 kreeg wereldwijd 72,7% van de bedrijven en organisaties te maken met een ransomware-aanval. Per aanval kostte dat gemiddeld 4,54 miljoen dollar plus nog eens 1,85 miljoen dollar aan herstelkosten. Bij de ransomware-aanvallen worden steeds geavanceerdere encryptiemethoden toegepast zoals een onderzoek van ExpressVPN aantoont. Hierdoor is het bijna onmogelijk om bestanden te herstellen zonder te betalen. Met betaling in cryptocurrency kunnen aanvallers ook nog eens anoniem het losgeld ontvangen, wat opsporing en vervolging lastiger maakt.

Grote impact op slachtoffers
De impact van ransomware-aanvallen is zeer groot. Het verlamd netwerken en kritieke infrastructuur van getroffen overheden, bedrijven, onderwijsinstellingen en zorgorganisaties. Maar de impact reikt veel verder dan directe financiële schade. Iedereen kan hier dus direct of indirect door geraakt worden. Burgers van gemeenten, klanten en werknemers van bedrijven, docenten en studenten en medici en patiënten, om er maar enkelen te noemen. Mede hierdoor lijden getroffen organisaties ook vaak reputatieschade, wat weer verlies van vertrouwen bij klanten en partners tot gevolg kan hebben.

Ransomware-as-a-Service (RaaS) platforms
De criminele ransomware-syndicaten richten zich niet alleen op overheden, grote bedrijven en instellingen; ze maken gebruik van angst bij iedereen die toegang heeft tot een computer en bankrekening en profiteren zo van onze afhankelijkheid van technologie.

Phishing-mails met valse links zijn een veelgebruikte methode om computers te besmetten. De organisaties achter deze botnets hebben honderden miljoenen van dergelijke e-mails verstuurd. Deze aanvallen worden steeds geavanceerder en maken gebruik van Ransomware-as-a-Service (RaaS) platforms om bredere en frequentere aanvallen mogelijk te maken.  Dit model heeft de drempel voor cybercriminelen verlaagd en de omvang van de aanvallen vergroot. Groepen als REvil, DarkSide en LockBit hebben enkele van de meest ontwrichtende ransomwarecampagnes uitgevoerd. Daarbij pasten ze tactieken toe als dubbele afpersing, waarbij ze losgeld eisen voor decoderingssleutels en ook voor het voorkomen van datalekken.

Economische impact: 9,5 biljoen dollar
Volgens de 2024 Allianz Risk Barometer-enquête staan cyberrisico’s bovenaan in de lijst van wereldwijde zakelijke problemen. De economische impact van cybercriminaliteit bedraagt eind van dit jaar naar verwachting 9,5 biljoen dollar. Door de verdere ontwikkeling van AI-technologie kan dit in 2025 stijgen naar 10,5 biljoen dollar. Het ziet er nog niet naar uit dat de dreiging van ransomware gaat afnemen.  In 2023 bedroegen de betalingen voor ransomware voor het eerst meer dan 1 miljard dollar.