Cyberaanvallen in Europa: Ransomware, gelekte gegevens en hacktivisme stijgen fors

De cijfers tonen een duidelijke stijging in meerdere categorieën:

Ransomware-aanvallen zijn met 31% gestegen. Het IMN Crew ransomware-collectief heeft onder andere het Croatian Monetary Institute als slachtoffer toegevoegd aan hun 'Dedicated Leak Sites' (DLS).

Het aantal verkochte of gelekte inloggegevens is met 39% toegenomen. De meeste gecompromitteerde zakelijke accounts in mei zijn afkomstig van gebruikers in Spanje, Frankrijk, Italië, Polen en het Verenigd Koninkrijk. 

Er is een zorgwekkende 240-voudige toename in het aantal zakelijke inloggegevens die met de "acreed" malware zijn gecompromitteerd en te koop worden aangeboden op de Russische markt.

De activiteit van "Initial Access Brokers" op dark web-markten, die toegang tot bedrijfssystemen verkopen, is met 33% gestegen.

DDoS

Daarnaast is er een toename van hacktivistische DDoS-campagnes. Groepen zoals NoName057, Z-Pentest en Mr Hamza waren actief in campagnes zoals in Polen, Litouwen en Frankrijk, gericht op diverse organisaties en overheidsinstanties in deze landen. Frankrijk werd het zwaarst getroffen met 36 DDoS-aanvallen (+260% vergeleken met april), gevolgd door Polen met 31 aanvallen.

De analyse, samengesteld door Val Shirko, Regional Business Head, Europe bij Group-IB, biedt een overzicht van ransomware-aanvallen, gelekte inloggegevens en datalekken. Group-IB specialisten zijn beschikbaar voor verdere duiding van de regionale cijfers en het delen van praktische aanbevelingen.