30% meer ransomware-groepen actief
Het aantal ransomware-groepen die wereldwijd actief zijn is in 2023 met 30% toegenomen ten opzichte van een jaar eerder. Het aantal slachtoffers van gerichte ransomware-aanvallen is in dezelfde periode met 70% gestegen.
Dit blijkt uit inzichten die Kaspersky deelt op zijn negende jaarlijkse Cyber Security Weekend - META, dat plaatsvond in Kuala Lumpur. Net als gewone bedrijven huren gerichte ransomware-groepen cybercriminelen in als werknemers om uitgebreide en intelligente operaties uit te voeren om steeds geavanceerdere gerichte ransomware-aanvallen uit te voeren. In tegenstelling tot gewone ransomware-aanvallen, die willekeurig gericht zijn op slachtoffers, zijn gerichte ransomware-groepen berucht om het aanvallen van overheden, specifieke high-profile organisaties of selectieve groepen mensen binnen een organisatie.
Handel in toegang tot netwerken
Onderzoekers van Kaspersky hielden in 2023 ongeveer 60 doelgerichte ransomware-groepen nauwlettend in de gaten, vergeleken met ongeveer 46 groepen in 2022. Het bedrijf ontdekten diverse incidenten die wijzen op samenwerking tussen doelgerichte ransomware-groepen.
In sommige gevallen verkochten groepen die bekend staan om het verhandelen van toegangspunten tot bedrijfsnetwerken en -systemen, de eerste toegangspunten aan geavanceerde ransomware-groepen, die hiermee geavanceerdere aanvallen kunnen uitvoeren. Aangezien cybercriminelen meerdere stadia moeten doorlopen om een doelgerichte ransomware-aanval te lanceren, kunnen ze door dergelijke samenwerkingsverbanden tijd besparen en direct overgaan tot netwerkverkenning of infectie.
Meer dan 1,1 miljard dollar betaald
Kaspersky droeg in 2023 voor het zevende jaar op rij bij aan het No More Ransom-initiatief. De gratis decoderingstools van Kaspersky zijn via het initiatief meer dan 360.000 keer gedownload, waardoor meer dan 2 miljoen gebruikers die getroffen waren door ransomware hun gegevens konden herstellen. Kaspersky verwacht echter dat ondanks deze resultaten de betalingen voor ransomware in 2023 wereldwijd de 1,1 miljard dollar overschrijden.
"Gerichte ransomware-groepen zijn zeer hardnekkig en hebben een enorme drang naar afpersing. Als een slachtoffer bijvoorbeeld weigert losgeld te betalen, dreigen de cybercriminelen vaak om de gestolen gegevens openbaar te maken. In sommige gevallen dienden deze cybercriminelen in bepaalde regio's ook GDPR- of SEC-klachten in tegen de organisaties die het slachtoffer waren wegens het overtreden van de wetgeving inzake gegevensbescherming", zegt Maher Yamout, Senior Security Researcher bij Kaspersky.
Meer over Kaspersky
Over Wouter Hoeffnagel
