Ransomware -aanvallen leverden cybercriminaliteitsgroepen op in totaal $ 813,5 miljoen in 2024, een daling van $ 1,25 miljard in 2023.
Het totale bedrag in de eerste helft van 2024 bedroeg $ 459,8 miljoen, zei Blockchain Intelligence Firm Chainalysis, en voegde de betalingsactiviteit toe na juli 2024 met ongeveer 3,94%.
“Het aantal ransomware-evenementen nam toe tot H2, maar betalingen op ketens daalden, wat suggereert dat meer slachtoffers het doelwit waren, maar minder betaald,” zei het bedrijf.
Het toevoegen van de uitdagingen is een steeds meer gefragmenteerd ransomware-ecosysteem, dat, in de nasleep van de ineenstorting van Lockbit en Blackcat, heeft geleid tot de opkomst van veel nieuwkomers die grote gamesjacht hebben geschuwd voor kleine tot middelgrote entiteiten Dat vertaalt zich op zijn beurt naar meer bescheiden losgeld.
Volgens gegevens verzameld door Coveware was de gemiddelde ransomware -betaling in Q4 2024 $ 553.959, een stijging van $ 479.237 in Q3. De mediane ransomware-betaling daalde daarentegen van $ 200.000 naar $ 110.890 kwart-over-kwartaal, een daling van 45%.
“Betalingen blijven in de eerste plaats een laatste resortoptie voor degenen die geen alternatief hebben om kritieke gegevens te herstellen,” zei het bedrijf.
“Defecte decoderingstools van zowel nieuwe als oude ransomware -spanningen en het monteren van wantrouwen tegen het vermogen van dreigingsacteurs om de garanties te eren om slachtoffers van de tafel te verdrijven, tenzij ze geen andere optie hebben.”
De daling van de losgeldbetalingen is ook aangevuld met groeiende succes van wetshandhaving bij het ontmantelen van cybercriminele netwerken en crypto -witwassen, waardoor de financiƫle stimulans wordt verstoord en de toetredingsdrempels wordt verhoogd.
Dat gezegd hebbende, 2024 was ook getuige van het hoogste volume van jaarlijkse ransomware-gevallen sinds 2021, met een verbluffende 5.263 aanvallen, een toename van 15% op jaarbasis.
“Met een cruciale rol in de wereldeconomie, ervoer industrie 27% (1424) van alle ransomware -aanvallen in 2024, met een stijging van 15% ten opzichte van 2023,” zei NCC Group. “Noord -Amerika ervoer meer dan de helft van alle aanvallen in 2024 (55%).”
De meest waargenomen ransomware -varianten in 2024 waren Akira (11%), mist (11%), ransomhub (8%), Medusa (5%), blacksuit (5%), Bianlian (4%) en Black Basta (4 (4 %). Lone Wolf -acteurs hebben gedurende de periode een marktaandeel van 8% vastgelegd.
Sommige van de nieuwkomers die de afgelopen maanden zijn waargenomen, zijn Arcus Media, Cloak, Hellcat, Nnice, Notlockbit, Wantocry en Windows Locker. Vooral Hellcat is vastgesteld dat hij toevlucht neemt tot psychologische tactieken om slachtoffers te vernederen en hen onder druk te zetten om te betalen.
“Zowel Akira als FOG hebben identieke witwasmethoden gebruikt, die verschillen van andere ransomware -stammen, die verder een verband tussen hen ondersteunen,” zei Chainalysis.
“Beide groepen hebben zich primair gericht op het benutten van VPN -kwetsbaarheden, waardoor ze ongeautoriseerde toegang tot netwerken kunnen krijgen en bijgevolg hun ransomware kunnen implementeren.”
