In 2024 zijn wereldwijd 5.414 ransomwareaanvallen zijn uitgevoerd op organisaties, een stijging van 11 procent ten opzichte van vorig jaar. 2024 zag de opkomst van 95 actieve ransomware-groepen, een toename van 40 procent ten opzichte van 2023. Van deze nieuwe groepen maakte de ransomwaregroep FunkSec, waarvan de operatoren lijken gebruik te maken van AI-ondersteunde malwareontwikkeling, al meer dan 85 slachtoffers in december 2024 alleen. Dat blijkt uit het Ransomware Report van Check Point Software Technologies.

Terwijl 2024 begon met een afname in ransomware-activiteit tijdens het eerste kwartaal, steeg de frequentie van de aanvallen in het tweede kwartaal en bleef stijgen tijdens de rest van het jaar. Dit culmineerde in een dramatische piek in het vierde kwartaal, met 1.827 incidenten – 33 procent van alle ransomware-aanvallen van het jaar, waarmee dit het meest actieve kwartaal was.

Dit kan grotendeels worden toegeschreven aan het ontstaan van veel nieuwe groepen door het uiteenvallen van bepaalde ervaren groepen. Dit jaar resulteerden wettelijke acties tegen grote ransomware-operaties zoals LockBit in februari 2024 in arrestaties, onthullingen van de identiteit van groepsleiders en de inbeslagname van cybercriminele infrastructuur.

Het aanpakken van grote ransomware-groepen leidde tot hun versplintering, waardoor de concurrentie tussen kleinere ransomware-bendes toenam en andere dreigingsactoren konden opvallen. Deze verschuiving is duidelijk zichtbaar in de opkomst van 95 actieve ransomware-groepen in 2024, een toename van 40 procent ten opzichte van de 68 groepen die actief waren in 2023.

Onder de 46 nieuwe groepen die opdoken, viel RansomHub op als een dominante kracht, die zelfs het gevestigde LockBit in activiteit overtrof. Deze nieuwkomers, zoals FOG, Lynx, APT73 en Eldorado, hebben het dreigingslandschap een nieuwe vorm gegeven en nemen een steeds groter deel van de ransomware-incidenten voor hun rekening.

Met name de top 10 groepen waren verantwoordelijk voor 52,8 procent van de aanvallen, wat zowel de invloed van nieuwkomers als een afname in de dominantie van oudere groepen benadrukt. De combinatie van gevestigde leiders zoals RansomHub, LockBit, Play, Akira, IncRansom en Medusa, naast de opkomst van nieuwe groepen, had verwoestende gevolgen voor wereldwijde organisaties, met financiële verliezen en verstoorde activiteiten.

De FunkSec ransomware-groep dook voor het eerst op in het openbaar eind 2024 en werd snel bekend door het publiceren van meer dan 85 geclaimde slachtoffers (voornamelijk in de VS, India en Europa) – meer dan elke andere ransomware-groep in de maand december. FunkSec presenteert zichzelf als een nieuwe RaaS-operatie en geeft de voorkeur aan dubbele afpersingstactieken, waarbij gegevensdiefstal wordt gecombineerd met versleuteling om slachtoffers onder druk te zetten losgeld te betalen.

FunkSec lijkt geen bekende connecties te hebben met eerder geïdentificeerde ransomware bendes. De meeste kernactiviteiten van FunkSec worden waarschijnlijk uitgevoerd door onervaren spelers, met ondersteuning van AI. Daarnaast is het moeilijk om de authenticiteit van de gelekte informatie te verifiëren, omdat het voornaamste doel van de groep lijkt te zijn om zichtbaarheid en erkenning te krijgen. Bovendien heeft FunkSec banden met hacktivistische activiteiten, met leden die actief zijn in Algerije. Dit benadrukt de steeds vager wordende grens tussen hacktivisme en cybercriminaliteit, en de uitdagingen om het ene van het andere te onderscheiden.

De VS bleef het meest aangevallen bleef, met 936 ransomware-aanvallen binnen de landsgrenzen. In de top 10 landen die het doelwit zijn van ransomware staan echter ook veel Europese landen, zoals Duitsland en Frankrijk.

De TU/e heeft zondag het netwerk offline gehaald vanwege een cyberaanval. Daardoor zijn of worden netwerkgebonden systemen van de TU/e voorlopig voor gebruikers onbereikbaar en zijn er geen onderwijsactiviteiten mogelijk, in ieder geval tot en met maandag.

Sinds de jaarwisseling is de bekendste pornosite ter wereld Pornhub niet meer toegankelijk in Florida, Tennessee en South Carolina. Er zijn inmiddels zeventien staten waar de site en haar partnerkanalen niet meer te bezoeken zijn. Niet vanwege een verbod, maar omdat grondige leeftijdsverificatie vereist is. Dar schrikt gebruikers af.

Een flinke inhaalslag, zo zie ik de Digital Decade. Eén met alle goede bedoelingen en die ons mogelijk de winst […]

Opsporingsdiensten van vijftien verschillende landen ondernemen samen met Europol vanaf deze week opnieuw grootschalig actie tegen DDoS-for-hire diensten. In Operation PowerOFF zijn internationaal drie aanhoudingen gedaan, 27 websites offline gehaald en gegevens van drie servers veiliggesteld.

Sinds dinsdag is de Cyber Resilience Act (CRA) officieel in werking getreden. Deze wet is gericht op fabrikanten, distributeurs en importeurs van hardware en software die vanaf 11 december 2027 in de EU op de markt worden gebracht. De CRA verplicht hen om digitale producten aan essentiële veiligheidseisen te laten voldoen. Ook moeten ze veiligheidsupdates aanbieden zodat producten veilig blijven.

Een Nederlandse server speelt een cruciale rol in een internationale oplichtingszaak die wereldwijd tienduizenden slachtoffers maakt, zo blijkt uit onderzoek van Radar. Via nepadvertenties op platforms als Instagram, waarin bekende Nederlanders zoals Eva Jinek, Herman den Blijker en Jort Kelder zogenaamd cryptobeleggingen aanprijzen, worden mensen naar frauduleuze websites gelokt.

Het Team Cybercrime van de politie Rotterdam heeft samen met de Belgische politie een groot internationaal cybercrime netwerk opgerold. In Nederland zijn dinsdag vier aanhoudingen verricht.

Je smartphone vervangt straks je paspoort. Althans, daar lijkt het op nu het Europees Parlement heeft ingestemd met de invoering van de Europese Digitale Identiteit (EDI). Alexander van den Wall Bake van TNO schuift aan bij Emerce TV om uitleg te geven.

Nieuwe Europese wetgeving voor cyberveiligheid is aangenomen of aanstaande. Een van die wetten is NIS2 (de Network Information Security-2-richtlijn). Wat houdt die in en wat zijn de verplichtingen voor bestuurders?

Het CADMUS-consortium van zeven organisaties uit Europa, waaronder het Centrum voor Veiligheid en Digitalisering (CVD) en het veiligheidscluster Security Delta (HSD) uit Nederland, heeft een subsidie voor drie jaar ontvangen om het tekort aan expertise op het gebied van cybersecurity in Europa aan te pakken. Het geld wordt ingezet voor het bijscholen van zowel opleiders, trainers, mkb’ers, startende werknemers, ambtenaren als pas afgestudeerde studenten die een loopbaan in digitale veiligheid ambiëren.

Opnieuw is het opsporingsdiensten gelukt om een internationale cryptocommunicatiedienst te ontmantelen. Deze dienst, Matrix, wordt gezien als de opvolger van voorgangers als ANOM, Sky ECC en EncroChat. De politie wist ruim 2,3 miljoen berichten te onderscheppen.

Het Data & Insights Network (D&IN), het platform voor bureaus en bedrijven die werken met onderzoeksdata, heeft een protocol gepubliceerd met daarin richtlijnen om datalekken te voorkomen en op te lossen. Het protocol, met de naam ‘Eerste Hulp bij datalek’, gaat uitgebreid in op de beveiliging van persoonsgegevens en de afspraken tussen opdrachtgevers en onderzoeksorganisaties.

De EU heeft wet- en regelgeving aangenomen om Europa veiliger te maken. Maar wat houden deze wetten precies in, wie vallen eronder, en hoe werken ze samen?

In 2023 werden bij de politie 70.000 meldingen en aangiften van online fraude gedaan. De totale financiële schade bedroeg ruim 100 miljoen euro. Dit staat in het fenomeenbeeld 2024 ‘Online fraude in beeld’, opgesteld door onderzoekers van de eenheid Landelijke Expertise en Operaties (LX) en de eenheid Landelijke Opsporing en Interventies (LO).