Fors meer ransomware-aanvallen in oktober
Het aantal ransomware-aanvallen is in oktober aanzienlijk toegenomen. Wereldwijd werden 594 incidenten geregistreerd, een stijging van 41 procent vergeleken met september.
Dit blijkt uit het maandelijkse Threat Intelligence Report van NCC Group, het moederbedrijf van Fox-IT. De toename wijst erop dat cybercriminelen hun activiteiten opvoeren in de aanloop naar het vierde kwartaal, traditioneel een periode met meer cybercriminaliteit. Consumenten besteden in deze maanden meer rondom evenementen zoals Black Friday, Cyber Monday en de feestdagen, wat de kans op succesvolle aanvallen vergroot.
Eerder dit jaar was er sprake van relatieve stabiliteit tussen april en augustus, met zelfs een daling in de maanden april tot en met juni. Vanaf het einde van de zomer nam de activiteit toe, met in september al een stijging van 28 procent. Deze trend zette in oktober verder door.
Industrie het meest getroffen
De industriesector bleef in oktober het meest getroffen, met 167 aanvallen, wat neerkomt op 28 procent van het totaal. De sector ‘Consumer Discretionary’, waar onder meer autofabrikanten, retail en leisure onder vallen, volgde met 124 incidenten. De zorgsector stond op de derde plaats met 64 geregistreerde aanvallen.
Noord-Amerika en Europa waren samen goed voor 79 procent van alle aanvallen wereldwijd. Noord-Amerika was daarbij het grootste doelwit, met 62 procent van de incidenten. Europa volgde met 17 procent, terwijl Azië 9 procent van de aanvallen voor zijn rekening nam.
Qilin blijft meest actieve ransomwaregroep
Qilin, vorige maand al de meest actieve groep en koploper in het derde kwartaal, bleef in oktober de dominante dreigingsactor met 170 aanvallen, wat 29 procent van het totaal uitmaakt. De groep staat bekend om gerichte aanvallen en het gebruik van double-extortion-methodes, waarbij slachtoffers onder druk worden gezet met tactieken die maximale impact hebben.
Sinobi volgde met 65 aanvallen (15 procent), op korte afstand gevolgd door Akira, dat eveneens 15 procent van de aanvallen voor zijn rekening nam (64 incidenten). Akira behoort hiermee tot de drie meest actieve ransomwaregroepen van 2025.
'Een van de meest actieve periodes van het jaar'
“Oktober markeert een seizoensverschuiving in het ransomwarelandschap nu we een van de meest actieve periodes van het jaar ingaan. De stijging wordt aangejaagd door de opkomst van nieuwe groepen zoals The Gentlemen en door de groei van het aantal ransomwarevarianten - dit jaar zijn er al meer dan 200 geïdentificeerd", zegt Matt Hull, Head of Threat Intelligence bij NCC Group.
"Naarmate de ransomware-activiteit toeneemt en grootschalige aanvallen economische en operationele schade blijven veroorzaken, is waakzaamheid belangrijker dan ooit. Organisaties moeten dit moment aangrijpen om hun securitymaatregelen aan te scherpen en hun incidentresponsplannen te testen. Proactieve monitoring, bewustwording onder medewerkers en veilige back-ups blijven cruciaal nu we het piekseizoen voor cyberdreigingen naderen.”
Meer informatie is beschikbaar in het Threat Intelligence Report van NCC Group, dat hier beschikbaar is.
Meer over ransomware
Over Wouter Hoeffnagel
