‘Een op de drie cyberincidenten in 2023 was een ransomware-aanval’

Beveiliger Kaspersky signaleert een zorgwekkende escalatie in wat het noemt een doelgerichte ransomware-groepen. De gegevens laten een toename zien van 30 procent van het aantal doelgerichte ransomware-groepen ten opzichte van 2022. Daarnaast is er een sterke toename in het aantal slachtoffers dat bekend is, maar liefst 71 procent.

In 2023 kwam Lockbit 3.0 naar voren als de meest voorkomende ransomware. Hierbij werd gebruik gemaakt van een lek in 2022 om aangepaste varianten te ontwikkelen die gericht waren op organisaties over de hele wereld.

BlackCat/ALPHV kwam op de tweede plaats, tot december 2023, toen een gezamenlijke inspanning van de FBI en andere instanties de activiteiten verstoorde. BlackCat herstelde zich echter snel, wat duidelijk de veerkracht van ransomware-groepen laat zien. Derde op de lijst was Cl0p, dat inbrak in het beheerde bestandsoverdrachtsysteem MOVEIt. Hierdoor werden volgens het Nieuw-Zeelandse beveiligingsbedrijf Emsisoft meer dan 2.500 organisaties getroffen in december 2023.

In het 2023 State of Ransomware-rapport identificeerde Kaspersky ook verschillende opmerkelijke ransomwarefamilies, waaronder BlackHunt, Rhysida, Akira, Mallox en 3AM.

Naarmate het landschap van ransomware zich verder ontwikkelt, ontstaan er bovendien kleinere, meer ongrijpbare groepen die nieuwe uitdagingen vormen voor wetshandhaving. Volgens het onderzoek heeft de opkomst van Ransomware-as-a-Service (RaaS) platforms het cybersecuritylandschap verder gecompliceerd. Proactieve maatregelen zijn daarom noodzakelijk.

De aanvallers gebruiken bekende beveiligingstools en openbaar toegankelijke kwetsbaarheden en Windows-commando’s om hun slachtoffers te infiltreren.