Cybercriminelen eisen steeds meer losgeld

Cybercriminelen maken nog steeds misbruik van oude kwetsbaarheden en verdienen daar veel geld mee. Dat blijkt uit het jaarlijkse Arctic Wolf Labs Threat Report. Ook blijven ze bekende kwetsbaarheden misbruiken die dateren van vóór 2023 en voeren ze op grote schaal ‘business email compromise’-aanvallen (BEC) uit.

De mediaan van de initiële losgeldeisen steeg met 20 procent naar 600.000 dollar ten opzichte van vorig jaar; in de juridische, overheids-, retail- en energiesectoren werden bedragen van 1 miljoen dollar of meer gezien.

Hoewel BEC-incidenten tien keer zo vaak voorkwamen als ransomware-incidenten, leidt een ransomware-incident 15 keer zo vaak tot een zogeheten incident response-onderzoek.

In bijna 60 procent van de incidenten waarbij de hoofdoorzaak misbruik van een van buitenaf toegankelijk systeem was, werden kwetsbaarheden misbruikt die al bekend zijn sinds 2022 of eerder.

Het aantal cyberincidenten blijft helaas nog elk jaar toenemen, stelt de beveiliger. Cybercriminelen krijgen door de grootschalige beschikbaarheid van AI-tools daarnaast meer kansen om kwetsbaarheden met succes te misbruiken.