Ransomware blijft een bedreiging voor bedrijven van elke omvang in een jaar dat gedomineerd wordt door chaos en geopolitieke onzekerheid. Het jaar 2022 begon met de oorlog in Oekraïne en sindsdien is het doel van veel grootschalige cyberaanvallen verschoven van puur financieel gewin voor de aanvallers naar de wens om meer ontwrichting en schade te veroorzaken.
Ransomware-aanvallen komen nog steeds veel voor. Onderzoekers analyseerden 106 ransomware-aanvallen die in de publiciteit kwamen in de periode augustus 2021 t/m juli 2022 en ontdekten een toename van aanvallen, waarbij aanvallen op de kritieke infrastructuur verviervoudigden.
Naast deze grote aanvallen die de krantenkoppen halen, zijn er echter nog veel meer kleine bedrijven die worstelen met ransomware en proberen te herstellen na een geslaagde aanvallen. Om licht te werpen op deze onvertelde verhalen over ransomware, is er dit jaar ook gekeken naar de gegevens van de SOC-as-a-Service-team, waarbij er is gekeken naar het aantal aanvallen dat het SOC heeft gedetecteerd en het aantal gemelde ransomware-incidenten.
Het aantal ransomware-bedreigingen dat het SOC ontdekte steeg tussen januari en juni tot meer dan 1,2 miljoen per maand.
Ter vergelijking: het aantal daadwerkelijke ransomware-incidenten piekte in januari en begon daarna af te nemen in mei.
De belangrijkste doelwitten
Bij de 106 aanvallen die veel publiciteit opleverden en die de door de onderzoekers zijn geanalyseerd, waren de belangrijkste doelwitten nog altijd organisaties uit vijf belangrijke sectoren: onderwijs (15%), gemeenten (12%), gezondheidszorg (12%), infrastructuur (8%) en de financiële sector (6%):
- Het aantal ransomware-aanvallen nam het afgelopen jaar toe bij elk van deze vijf sectoren, terwijl het aantal aanvallen op andere sectoren meer dan verdubbeld is vergeleken met vorig jaar.
- Hoewel het aantal aanvallen op gemeenten slechts licht toenam, is het aantal ransomware-aanvallen op onderwijsinstellingen de afgelopen 12 maanden meer dan verdubbeld; het aantal aanvallen op de gezondheidszorg en de financiële sector is zelfs verdrievoudigd.
- Dit jaar hebben de onderzoekers van Barracuda-onderzoekers ook gekeken welke overige sectoren het doelwit waren. Serviceproviders werden het meest getroffen en ook het aantal ransomware-aanvallen op auto-, horeca-, media-, retail-, software- en technologiebedrijven nam toe.
Voorbeeld BlackMatter aanval
De meeste ransomware-aanvallen halen echter niet de media. Veel slachtoffers kiezen ervoor om niet bekend te maken wanneer ze worden getroffen en de aanvallen zijn voor kleinere bedrijven vaak te geavanceerd en extreem moeilijk om mee om te gaan. Om een beter beeld te krijgen van de wijze waarop ransomware kleinere bedrijven treft, beschrijft het rapport drie voorbeelden van aanvallen die onderzoekers hebben waargenomen via Barracuda’s SOC-as-a-Service, de anatomie van iedere aanval en oplossingen die kunnen helpen om deze aanvallen te stoppen.
“Ransomware en andere cyberdreigingen blijven zich verder ontwikkelen en de behoefte aan adequate securityoplossingen is daardoor groter dan ooit”, zegt Alain Luxembourg, regional vice president Benelux & Nordics bij Barracuda. “Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties. Dit betekent dat het voor securityleveranciers essentieel is dat ze oplossingen bieden die gemakkelijk te gebruiken en te implementeren zijn, ongeacht de grootte van een bedrijf. Daarnaast moeten geavanceerde securitytechnologieën beschikbaar zijn als services, zodat bedrijven van iedere elke omvang zichzelf effectief kunnen beschermen tegen de steeds veranderende dreigingen. Door securityoplossingen toegankelijker en gebruiksvriendelijker te maken, kan de hele sector helpen om bedrijven beter te verdedigen tegen ransomware en andere cyberaanvallen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Meer rapporten? Kijk dan hier »
Bron: barracuda.com
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug
Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.