In het kort
- Onderzoekers van Barracuda hebben de afgelopen 12 maanden 121 ransomware-incidenten geïdentificeerd en geanalyseerd: een stijging van 64% vergeleken met vorig jaar
- 2% van de onderzochte incidenten betroffen Nederlandse bedrijven
- Ruim de helft (57%) van de ransomware-aanvallen richtten zich op grote organisaties en bedrijven
- In slechts 8% van de incidenten werd minder dan $10 miljoen aan losgeld gevraagd, terwijl bij 14% de losgeldeis meer dan $30 miljoen was. In 6 procent ging het zelfs om $50 miljoen of meer
- 2 procent van de onderzochte ransomware-aanvallen vonden plaats in Nederland
Aanvalspatronen van ransomware-incidenten
Barracuda heeft zijn derde jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport onthult de aanvalspatronen van ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021.
Trends in ransomware
Barracuda-onderzoekers identificeerden en analyseerden 121 ransomware-incidenten die plaatsvonden tussen augustus 2020 en juli 2021. Dit was een toename van 64% ten opzichte van het vorige rapport. Cybercriminelen richten zich nog steeds sterk op gemeenten, de gezondheidszorg en het onderwijs, maar de aanvallen op andere bedrijven nemen toe:
- Aanvallen op grote organisaties, zoals infrastructuur, reisorganisaties, financieel dienstverleners en andere bedrijven, maakten tussen augustus 2020 en juli 2021 57 procent uit van alle ransomware-aanvallen. In het onderzoek van 2020 was dit nog slechts 18 procent.
- Bouw- en constructiebedrijven waren het doelwit van 10 procent van de onderzochte aanvallen. Cybercriminelen richten zich met ransomware steeds meer richting de software supply chain, waarmee met één aanval meer bedrijven geraakt kunnen worden.
- Het gevraagde losgeldbedrag neemt enorm toe. Gemiddeld wordt per incident een bedrag van meer dan $10 miljoen gevraagd. In slechts 8 procent van de incidenten was het minder dan $10 miljoen, terwijl bij 14 procent van incidenten meer dan $30 miljoen werd geëist. In 6 procent van de gevallen werd zelfs $50 miljoen of meer geëist.
- Hoewel de ransomware-aanvallen de afgelopen 12 maanden vooral waren gericht op Amerikaanse organisaties (44%), vond 14 procent van de incidenten plaats in EMEA, waarvan 2 procent in Nederland.
Dubbel losgeld
Een zeer zorgelijke ontwikkeling van de afgelopen maanden is dat criminelen steeds vaker dubbel losgeld eisen: een bedrag voor het vrijgegeven van de versleutelde bestanden en een bedrag om te voorkomen dat gestolen data worden gepubliceerd en/of doorverkocht. Omdat criminelen niet te vertrouwen zijn, worden slachtoffers die het losgeld betalen vaak enkele maanden later opnieuw benaderd voor een nieuwe betaling om de gestolen gegevens geheim te houden. Wanneer slachtoffers dit tweede losgeld betalen, verkopen sommige ransomware-criminelen de gegevens alsnog.
“Cybercriminelen eisen steeds hogere losgeldbedragen en proberen ook steeds vaker dubbel te incasseren. Daarom moet de securityindustrie blijven werken aan oplossingen die makkelijk in te zetten zijn voor bedrijven van iedere grootte”, zegt Alain Luxembourg, regional director Benelux voor Barracuda. “Aanvallers beginnen vaak bij kleine organisaties die een verbinding hebben met de grotere doelwitten en werken zich vervolgens omhoog. Gelukkig zien we dat steeds meer organisaties weigeren om te betalen. Dit is mede te danken aan betere samenwerking met de politie en bijvoorbeeld aan het No More Ransom-project, waar Barracuda aan deelneemt.”
Bron: barracuda.com
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Ransomware gerelateerde berichten
"Bad guys sponsoren" Stelling: Ransomware moet uitgesloten worden van verzekeringsdekking
Nederlandse bedrijven sluiten wereldwijd de hoogste verzekeringen af tegen schade door ransomware-aanvallen. Gemiddeld zijn ze voor 5,77 miljoen euro gedekt voor gijzelsoftware. Dat is een hoger bedrag dan in de VS en Japan. Critici willen een verbod op de verzekeringen omdat ze naast de gevolgschade ook losgeld dekken. Daardoor houden ze het verdienmodel van cybercriminelen in stand, luidt de kritiek.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Betaal je aan ransomware criminelen, dan komen ze bijna altijd terug
Ransomware-aanvallen blijven de krantenkoppen halen, en met goede reden: gemiddeld is er elke 11 seconden een nieuwe ransomware-aanval, en de verliezen voor organisaties door ransomware-aanvallen zullen naar verwachting oplopen tot $ 20 miljard in de loop van 2021, na een recordtoename van verliezen van meer dan 225% in 2020. Maar wat zijn de werkelijke kosten voor bedrijven die zijn getroffen door een ransomware-aanval?
11 miljoen, betalen aan cybercriminelen lijkt de norm!?
De Amerikaanse tak van vleesverwerker JBS bevestigt dat het 11 miljoen dollar heeft betaald aan hackers. Op deze manier wilde de grootste vleesproducent ter wereld het risico voor klanten verkleinen. Op het moment dat het bedrijf het losgeld aan de aanvallers betaalde, was het grootste deel van het productieproces al weer operationeel.
Cybercrime kartels flink in opmars
Een ransomware kartel wordt vaak gevormd om het bereik en de inkomsten te vergroten. De winst die wordt gemaakt met losgeld operaties wordt vaak gebruikt om zowel tactieken als malware te bevorderen om hun succes te vergroten.