De meeste organisaties plaatsen ransomware bovenaan de lijst van cyberdreigingen waarover ze zich het meest zorgen maken. Om beter te begrijpen hoe ransomware-bendes te werk gaan, analyseerde het Centrum voor Cybersecurity België (CCB) 2,5 jaar aan ransomware-gegevens. Het ontdekte een sterke correlatie tussen het BBP van een land (bruto binnenlands product, een maatstaf voor rijkdom op nationaal niveau) en het aantal slachtoffers.
Ransomware teistert cyberspace
Ransomware teistert cyberspace al jaren. Om deze trend tegen te gaan en beter te begrijpen hoe ransomware-groepen te werk gaan, onderzocht het CCB meer dan 14.000 ransomware-slachtoffers. In hun studie, waarin gegevens van de afgelopen 2,5 jaar werden verzameld, konden ze een sterke correlatie aantonen tussen de rijkdom van een land en het aantal ransomware-slachtoffers per land. De studie was gebaseerd op datasets van Trellix en Intel471, particuliere bedrijven, en op slachtofferinformatie die ze van websites van ransomware-groepen zelf hadden geschraapt.
BBP en ransomware-slachtoffers
In hun analyse gebruikte de CCB het BBP om de welvaart te meten. Ze konden aantonen dat het aantal ransomware-slachtoffers overeenkomt met de rijkdom van een land. De overgrote meerderheid van ransomware-slachtoffers bevindt zich in rijke landen, waarschijnlijk omdat ransomware-groepen uitgaan van rijkdom op basis van de omvang van de economie van een land. In het algemeen is ransomware een zeer reële dreiging die Noord-Amerika en Europa, waar 80% van de slachtoffers zich bevindt, onevenredig treft.