Ransomware-aanvallen nemen toe in 2023, maar minder slachtoffers betalen losgeld

Ondanks een toename van 60% ransomware begin 2023, betalen minder mensen losgeld betalen, zo blijkt uit de  vierde editie van Corvus Risk Insights Index™. Daaruit komt verder naar voren dat goede beveiligingsmaatregelen een effectief afschrikmiddel zijn.   “Het is niet omdat ransomware toeneemt, of omdat uw branche toevallig het doelwit is, dat u uw risico niet kunt beheren. Met de collectieve ervaring van duizenden aanvallen op verschillende soorten organisaties zijn de lessen – en de beste acties om te nemen – gelukkig duidelijker dan ooit.”

In de eerste maanden van 2023 was er een plotselinge wereldwijde explosie in de frequentie van ransomware-aanvallen met 452 nieuwe gegevens van slachtoffers die in maart op dark web leksites verschenen – een stijging van 60% op jaarbasis volgens Corvus’s analyse van dark web bronnen. Ondanks de stijging van de waargenomen activiteit is het aantal claims bij Corvus dit jaar blijven dalen.

“Na een jaar van daling in 2022 hebben de eerste maanden van 2023 een plotselinge explosie van ransomware-aanvallen wereldwijd gebracht. Deze keer worden echter minder organisaties overvallen”, zegt Jason Rebholz, Chief Information Security Officer bij Corvus Insurance. “Meer van hen hebben een cyberverzekering, om te beginnen – samen met verbeterde beveiligingscontroles die door verzekeraars worden vereist sinds de vorige pieken van ransomware. Meer organisaties zijn in staat om aanvallers het hoofd te bieden. Ongecontroleerd zal ransomware blijven floreren. Corvus verzekerden hebben niet dezelfde toename in ransomware activiteit gezien, wat we toeschrijven aan betere beveiligingscontroles en proactief risicomanagement.”

In deze laatste editie van de Corvus Risk Insights Index™ reflecteren de experts van Corvus – waaronder data wetenschappers, underwriters, cybersecurity professionals en schadebeheerders – op het afgelopen jaar, de huidige trends en wat er in de rest van 2023 te wachten staat.

Ransomware-claims, kosten en omvang

Corvus controleert zijn boek routinematig op trends en vergelijkt die met wereldwijde ransomware-trends via zijn threat intel-team, waardoor een bredere blik op trends in de hele sector mogelijk is.

Opmerkelijke Ransomware bevindingen:

  • 2022 was een jaar van daling. Corvus constateerde een daling van 52% in ransomware-claims over het hele jaar, en een daling van 62% van Q1 2021 tot Q4 2022. Corvus constateerde ook een daling van 45% in het totale aantal slachtoffers waarvan de informatie op het dark web werd geplaatst.
  • Aanvallen op Amerikaanse bedrijven kwamen in 2022 veel minder vaak voor dan in andere landen. Terwijl in de VS 45% minder slachtoffers op het dark web werden geplaatst, ontdekte Corvus een toename van bijna 20% in ransomware in alle andere landen in 2022 versus 2021;
  • Ransomware-aanvallen begonnen weer te pieken in maart 2023. Buiten het Corvus-boek verschenen 452 slachtoffers op leksites in de VS, een stijging van 60% ten opzichte van het voorgaande jaar. Ondertussen bleven de claims op de Corvus-boekhouding dalen.
  • Het aantal geclaimde afpersingsslachtoffers in de hele sector in maart 2023 staat op 349, volgens bronnen van lekken op het dark web. Dit is een stijging van 31% ten opzichte van februari 2023 en een stijging van 23% op jaarbasis. Maart blijft een van de hoogste maanden ooit.

Gevolgen voor polishouders:

  • Terwijl ransomware-aanvallen in de VS aanzienlijk daalden in 2022, en de snelheid van betaling van ransomware-eisen ook daalde, steeg het gemiddelde dollarbedrag dat werd betaald aan losgeld tot de hoogste niveaus ooit gezien over een volledig jaar, een stijging van 63% ten opzichte van 2021.
  • Losgeldbetalingen zijn gedaald voor Corvus verzekerden. In 2022 daalde het percentage Corvus-polishouders dat betaalde toen zij werden geconfronteerd met losgeld voor het eerst onder de 30%, een verbetering van 16% ten opzichte van het voorgaande jaar en ruim onder de geschatte 41% die betaalt in de bredere markt;
  • De kleinste bedrijven hebben het meest te lijden onder de aanvallen als percentage van de inkomsten. Een bedrijf met 50 miljoen dollar omzet betaalt 4,5x meer als percentage van de omzet voor de gemiddelde cyberclaim dan een bedrijf met 250 miljoen dollar omzet.

“Pockets of Air” in specifieke sectoren

Corvus heeft zijn vermogen verfijnd om “pockets of air’  te vinden in sectoren die vaak het doelwit zijn van ransomware-aanvallen. Gezondheidszorg is een sector die hard is getroffen in de recente stijging van 2023. Gegevens van Corvus tonen een toename van 750% van februari tot maart in aanvallen op organisaties in de gezondheidszorg. Maar ondanks de dramatische toename zijn organisaties in de gezondheidszorg 25% minder geneigd losgeld te betalen dan gemiddeld, en binnen de Corvus-business heeft de gezondheidszorg tot nu toe geen verandering gezien in de aanvalsfrequentie.

Andere opvallende industriespecifieke verschuivingen in dark web-gegevens van februari tot maart 2023 zijn telecommunicatie (en toename van 800% in aanvallen)en de  overheid (een toename van 220% in aanvallen). “De luchtzakken in sectoren zoals de gezondheidszorg tonen de kracht van gegevens in combinatie met de juiste beveiligingsinzichten”, aldus Rebholz. “Het is niet omdat ransomware toeneemt, of uw branche toevallig het doelwit is, dat u uw risico niet kunt beheren. Met de collectieve ervaring van duizenden aanvallen op verschillende soorten organisaties zijn de lessen – en de beste acties om te nemen – gelukkig duidelijker dan ooit.”