Cyber Extortion in eerste kwartaal 2023 hoger dan ooit

Digitale uitbuiting (Cyber Extortion) bereikte in het eerste kwartaal van dit jaar het hoogste niveau ooit, na een daling van 8 procent in 2022.
Hoewel de industrie de grootste impact blijft ondervinden, daalde het aantal slachtoffers (-39%). De focus verschoof richting de energiesector (+51%), onderwijssector (+41%) en de financiële en verzekeringssector (+11%).
Bedrijven in 96 verschillende landen werden in 2022 getroffen door Cyber Extortion, wat neerkomt op bijna de helft (49%) van alle landen ter wereld.
Utrecht, 8 juni 2023 – Er vielen in het eerste kwartaal van 2023 meer organisaties ten prooi aan ‘Cyber Extortion’ (Cy-X) dan ooit, na een daling van 8 procent in 2022. Dat zegt cybersecurityexpert Orange Cyberdefense in zijn Cy-Xplorer rapport 2023, dat het bedrijf presenteert.

“Dat het aantal Cy-X aanvallen blijft stijgen, duidt op een nieuwe focus van cybercriminelen”, zegt Jort Kollerie, Strategisch Adviseur bij Orange Cyberdefense. “Nadat 2022 een jaar van afleiding en ‘rebranding’ lijkt te zijn geweest, zien we dat diverse criminelen nu duidelijk op afpersing uit zijn.”

Andere landen
Orange Cyberdefense zag in een eerder onderzoek al dat Cy-X-aanvallen een geografische verschuiving ondergaan. De aanvalsvorm komt aanzienlijk vaker (42%) voor in Zuidoost-Azië, met als meest getroffen landen: Indonesië, Singapore en Thailand. Tegelijk hebben cybercriminelen het minder vaak op Noord-Amerika en Europa gemunt.

Eerdere observaties van Orange Cyberdefense suggereren opportunisme bij cybercriminelen. “Het is van oudsher zo dat het aantal aanvallen per land direct gerelateerd was het aantal organisaties in dat land. Die trend verandert, nu Westerse landen actiever reageren op de dreigingen. Criminelen gaan daarom op zoek naar nieuwe slachtoffers”, zegt Kollerie. “Actoren richten zich nu op regio’s waar het risiconiveau voor hen lager lijkt, wat vaak te maken heeft met de proactiviteit – of het gebrek daaraan – van overheden.”

Oorlog in Oekraïne
De oorlog in Oekraïne had een vertragende invloed op Cy-X blijkt uit het rapport. Cy-X criminelen moesten hergroeperen vóór zij hun aanvallen voort konden zetten. De oorlog dwong landen hun loyaliteit aan Oekraïne of Rusland uit te spreken. De verwachting was al dat de Cy-X-patronen dit voorbeeld zouden volgen. Het rapport laat zien dat het overgrote deel (74%) van de organisaties die slachtoffer werden, in NAVO-landen huizen. Aanvallen op hen liepen in 2022 inderdaad terug. In sommige landen leefden aanvallen begin 2023 weer op. Of deze trend voortzet is niet uit de cijfers op te maken.

Van industrie naar energie en onderwijs
De industrie was in 2022 de grootst getroffen sector, met ongeveer een vijfde van alle slachtoffers. Toch betekent dit een daling van bijna 40 procent, die het sterkst was in de tweede helft van vorig jaar. “Eén van de redenen voor deze scherpe daling is waarschijnlijk de stop van de Conti-groep”, zo duidt Kollerie deze trend.

Incidenten in de onderwijssector stegen juist flink met 41 procent in 2022, met name door toedoen van de Vice Society groep. In de energiesector steeg het aantal slachtoffers met 51 procent, maar het daadwerkelijke aantal incidenten bleef laag met 35 incidenten. Een mildere maar significante stijging was ook zichtbaar in de financiële sector. Daar werden 130 financiële instellingen slachtoffer (11%).

Meer wetshandhaving
Overheden nemen, als gevolg van de aanhoudende aanvallen, steeds meer actie. Sommige landen verbieden bedrijven bijvoorbeeld om losgeld te betalen. In onder andere de VS en Australië hebben autoriteiten verschillende officiële verklaringen afgelegd waarin ze buitenlandse dreigingsactoren veroordelen. Hoewel de handhaving achterloopt, is er een inhaalslag gaande die de activiteiten van de dreigingsactoren steeds vaker verstoort. Zo lukt het steeds beter en vaker om criminelen te arresteren, hun infrastructuur onbruikbaar te maken en hun geld in beslag te nemen. Kollerie: “Ook de ontwikkeling van decryptors, die gecodeerde systemen kunnen redden, helpt enorm.”

Kollerie: “De cijfers van dit eerste kwartaal zijn een waarschuwing. Hoewel het aantal aanvallen in 2022 daalde, moet de stijging in het eerste kwartaal van 2023 ons alert houden. Een samenwerking tussen de securitybranche en de overheid is van belang bij het terugdringen van kwaadaardige cyberactiviteiten. Samenwerking tussen publieke en private sector is dus nodig om met de trends mee te kunnen bewegen.”

Orange Cyberdefense volgt Cyber Extortion-activiteiten consequent sinds 2020 en verzamelden inmiddels informatie over meer dan 6500 slachtoffers. Het complete rapport is hier te downloaden.
 
BERICHT VOOR DE REDACTIE

Over Orange Cyberdefense
Orange Cyberdefense is de deskundige cybersecurity businessunit van Orange Group en biedt managed security, detectie en respons diensten aan organisaties over de hele wereld.

Als dé beveiligingsprovider van Europa streven we ernaar de vrijheid te beschermen en een veiligere digitale samenleving op te bouwen.

Wij zijn een bedreigingsonderzoeks- en inlichtingengestuurde beveiligingsprovider die ongeëvenaarde toegang biedt tot huidige en opkomende bedreigingen.

Met een trackrecord van meer dan 25 jaar op het gebied van informatiebeveiliging, meer dan 250 onderzoekers en analisten en 16 SOC’s verspreid over de hele wereld en verkoop- en servicesondersteuning in 160 landen, kunnen we wereldwijde bescherming bieden met lokale expertise en onze klanten ondersteunen gedurende de hele levenscyclus van bedreigingen.

Kijk voor meer informatie op https://orangecyberdefense.com/nl/