Stijging van 82 procent in aantal ransomware-gerelateerde datalekken

Gepubliceerd op 22 februari 2022 om 15:00

CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.

Aantal ransomware-gerelateerde aanvallen die leiden tot datalekken, 2020 vs. 2021

Meeste datalekken in de industrie

Met een totaal van 408 ransomware-gerelateerde datalekken werden bedrijven uit de industrie- en technieksector het vaakst slachtoffer in 2021. De productie- en technologiesector volgen op plaats twee en drie, met respectievelijk 309 en 227 aanvallen. Zakelijke (183) en financiële dienstverleners (170) maken de top vijf compleet.

Vergelijking van datalekken per sector (Top 10), 2020 vs. 2021

Nieuwe afpersingstactieken

Cybercriminelen gebruikten in 2021 nieuwe tactieken, technieken en procedures (TTPs) om slachtoffers af te persen en gegevens te stelen. Zo vermijden cybercriminelen het gebruik van openlijk beschikbare tools om data buit te maken. In plaats daarvan ontwikkelden ze hier steeds vaker eigen tools voor. Een andere belangrijke ontwikkeling is de opkomst van nieuwe marktplaatsen waarop gegevens van slachtoffers aangeboden en verkocht worden. Dit gebeurt onder andere via fora op het darkweb en ‘hidden messaging’ platforms.

Belang Zero-trust

Ronald Pool, cybersecurityspecialist bij CrowdStrike: “Cybercriminelen proberen het meeste uit hun activiteiten te halen. Daarom richten ze zich steeds vaker op gegevens van slachtoffers. Hier proberen ze vervolgens geld aan te verdienen via afpersing of door losgeld te eisen. Ook komt het veilen van gegevens voor, waarbij de hoogste bieder er met de data vandoor gaat. Omdat gegevens tegenwoordig altijd en overal beschikbaar moeten zijn, is het cruciaal om als organisatie over te stappen op een Zero Trust-model. Daarnaast wordt het steeds belangrijker om naast het monitoren van je eigen omgeving, ook activiteiten van cybercriminelen in de onderwereld in de gaten te houden. Organisaties hebben nog steeds te vaak, te laat door dat het mis gaat en nemen te langzaam actie, met als gevolg een veel grotere impact. Maak daarom gebruik van tools waarmee je zicht hebt op dreigingen voor jouw organisatie om datalekken en ransomware-aanvallen te voorkomen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Report 2022 GTR
PDF – 15,9 MB 144 downloads

Bron: crowdstrike.com, ictmagazine.nl

Meer info over ransomware 

Meer rapporten bekijken of downloaden

Inschrijven voor wekelijkse nieuwsbrief

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer ransomware nieuws

Belgie: Nu ook bedrijf in Tielt getroffen door ransomware

Opnieuw is een bedrijf getroffen door zogenoemde gijzelsoftware. Computers van Mitsubishi Chemical Advanced Materials in Tielt werden vorige week geïnfecteerd met ransomware. Volgens de directie komt de productie echter niet in het gedrang. Zo’n 15 à 20 werknemers van de administratieve dienst zijn momenteel wel technisch werkloos. 

Lees meer »

Belgie: 1.700 computers Atlas College Genk geblokkeerd

Het Atlas College in Genk is vanochtend het slachtoffer geworden van computerhackers die opereren vanuit Zwitserland. “De 1.700 computers in het netwerk van onze school zijn onbruikbaar gemaakt, versleuteld. De hackers hebben in een mail om losgeld gevraagd. De Federal Computer Crime Unit en het parket onderzoeken de zaak”, zegt algemeen directeur Christel Schepers van het Atlas College.

Lees meer »

Kamer vragen over losgeld na ransomware aanvallen

D66 heeft minister Grapperhaus van Justitie en Veiligheid om duidelijkheid gevraagd over het betalen van losgeld door publieke instanties bij ransomware aanvallen. De aanleiding voor de Kamervragen is een artikel op Security.NL over cyberverzekeringen die voor een toename van ransomware-aanvallen zouden zorgen. Maar ook het nieuws dat de Universiteit Maastricht losgeld betaalde om door ransomware versleutelde bestanden terug te krijgen. Deze ontwikkelingen zijn mogelijk stimulerend voor cybercriminelen omdat de kans op betaling voor ransomware lijkt toe te nemen.

Lees meer »

Cybercriminelen beproeven hun geluk met Ransomware

Talloze cybercriminelen kiezen ervoor hun geluk te beproeven met het creëren en verspreiden van ransomware-bedreigingen. De toegangsbarrière als het gaat om het creëren van een ransomware-bedreiging is vrij laag. Dit komt omdat er verschillende bouwpakketten voor ransomware zijn, evenals gevestigde Trojans voor gegevensvergrendeling waarvan de code gemakkelijk online beschikbaar is (darkweb). Dit verklaart waarom de meeste nieuw gespotte ransomware-bedreigingen slechts kopieën zijn van reeds bestaande Trojaanse paarden die bestanden coderen. Sommige cybercriminelen bouwen hun bedreigingen echter helemaal opnieuw op. Dit lijkt te zijn wat er gebeurt met de 'Zeoticus' Ransomware.

Lees meer »