Uit een recent onderzoek van cybersecuritybedrijf Arctic Wolf blijkt dat vrijwel alle huidige ransomware-aanvallen niet alleen gegevens versleutelen, maar ook actief data stelen. Daarmee vergroten cybercriminelen de druk op slachtoffers om te betalen. Tegelijkertijd blijft het gemiddelde losgeld stijgen.
Nu digitale beveiliging, back-ups en herstelmogelijkheden steeds beter worden, hebben ransomwaregroepen hun tactiek aangepast: naast het versleutelen van bestanden wordt ook data buitgemaakt. Volgens het onderzoek ging in maar liefst 96% van alle ransomware-incidenten in 2024 datadiefstal vooraf aan de versleuteling. Kerri Shafer-Page, vicepresident incident response bij Arctic Wolf, noemt dit een zorgwekkende ontwikkeling:
“Cybercriminelen beperken zich niet langer tot het vergrendelen van gegevens – ze stelen ze eerst, om de druk op slachtoffers maximaal op te voeren.”
Ransomware is inmiddels uitgegroeid tot een volwassen verdienmodel, vaak aangeboden als ‘ransomware-as-a-service’. Daarachter schuilt een complexe keten van cybercriminelen die allemaal meedingen naar hun deel van de digitale buit. Pogingen om deze criminele netwerken te ontmantelen lijken slechts tijdelijk effect te hebben: zodra één groep wordt opgerold, staat er al snel een nieuwe op.
En dat is niet verrassend, want het loont nog steeds. In 2024 lag het gemiddelde geëiste losgeld op een recordhoogte van $ 600.000 per aanval. Alles wijst erop dat ransomware nog altijd een lucratief én evoluerend businessmodel is binnen de cybercriminaliteit.
