CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Aantal ransomware-gerelateerde aanvallen die leiden tot datalekken, 2020 vs. 2021
Meeste datalekken in de industrie
Met een totaal van 408 ransomware-gerelateerde datalekken werden bedrijven uit de industrie- en technieksector het vaakst slachtoffer in 2021. De productie- en technologiesector volgen op plaats twee en drie, met respectievelijk 309 en 227 aanvallen. Zakelijke (183) en financiële dienstverleners (170) maken de top vijf compleet.
Vergelijking van datalekken per sector (Top 10), 2020 vs. 2021
Nieuwe afpersingstactieken
Cybercriminelen gebruikten in 2021 nieuwe tactieken, technieken en procedures (TTPs) om slachtoffers af te persen en gegevens te stelen. Zo vermijden cybercriminelen het gebruik van openlijk beschikbare tools om data buit te maken. In plaats daarvan ontwikkelden ze hier steeds vaker eigen tools voor. Een andere belangrijke ontwikkeling is de opkomst van nieuwe marktplaatsen waarop gegevens van slachtoffers aangeboden en verkocht worden. Dit gebeurt onder andere via fora op het darkweb en ‘hidden messaging’ platforms.
Belang Zero-trust
Ronald Pool, cybersecurityspecialist bij CrowdStrike: “Cybercriminelen proberen het meeste uit hun activiteiten te halen. Daarom richten ze zich steeds vaker op gegevens van slachtoffers. Hier proberen ze vervolgens geld aan te verdienen via afpersing of door losgeld te eisen. Ook komt het veilen van gegevens voor, waarbij de hoogste bieder er met de data vandoor gaat. Omdat gegevens tegenwoordig altijd en overal beschikbaar moeten zijn, is het cruciaal om als organisatie over te stappen op een Zero Trust-model. Daarnaast wordt het steeds belangrijker om naast het monitoren van je eigen omgeving, ook activiteiten van cybercriminelen in de onderwereld in de gaten te houden. Organisaties hebben nog steeds te vaak, te laat door dat het mis gaat en nemen te langzaam actie, met als gevolg een veel grotere impact. Maak daarom gebruik van tools waarmee je zicht hebt op dreigingen voor jouw organisatie om datalekken en ransomware-aanvallen te voorkomen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: crowdstrike.com, ictmagazine.nl
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer ransomware nieuws
Ransomware aanval op Universiteit Maastricht
De Universiteit Maastricht is slachtoffer van een grote cyberaanval. Verschillende websites en ook het mailsysteem werken niet meer. Windows-computers zijn niet meer toegankelijk en sommige websites van de universiteit zijn uit de lucht.
Hakbit Ransomware
Hakbit Ransomware is een gevaarlijke ransomware infectie. Natuurlijk begrijpen de meeste gebruikers die besmet raken met dit programma niet hoe dat gebeurt, maar als we meer te weten zouden komen over de distributiepatronen van ransomware, zouden we kunnen voorkomen dat 'Hakbit Ransomware' onze systemen binnendringt.
Documenten advocatenkantoren VS versleuteld door ransomware
Belangrijke documenten van zo'n 125 Amerikaanse advocatenkantoren zijn halverwege oktober door ransomware versleuteld, wat invloed op lopende rechtszaken had. De advocatenkantoren maken gebruik van de software van TrialWorks. Het softwarebedrijf levert oplossingen waarmee advocatenkantoren hun documenten en zaken kunnen beheren. Hierbij worden documenten op servers van TrialWorks opgeslagen.
Ransomware – MKB
Gijzelsoftware, waarmee bestanden worden 'gekidnapt' totdat het slachtoffer betaalt, is een groeiend probleem voor Nederlandse bedrijven. Dat signaleren beveiligingsonderzoekers, verzekeraars en branche-organisatie MKB-Nederland.
Cybercrime schade in Belgie tussen de 3,7 tot 4,5 miljard euro per jaar
Cybersecurity onderzoekers en de politie in Belgie roepen het al een tijdje in koor, in sneltempo is de misdaad van de gewone naar de online wereld aan het verschuiven. Cybercriminelen gaan bovendien steeds gesofisticeerder te werk en zijn ongrijpbaarder dan ooit. En ze hebben het niet meer alleen op u en mij gemunt.
Ransomware grootste cyberdreiging voor het MKB
Leverancier van IT-oplossingen 'Dato', publiceert de bevindingen van zijn vierde jaarlijkse 'Global State of the Channel Ransomware Report'. Het onderzoek is uitgevoerd onder meer dan 1.400 Managed Service Providers (MSP’s) die de IT-systemen beheren voor het midden- en kleinbedrijf (mkb). Uit het rapport kwam naar voren dat ransomware nog steeds de meest voorkomende cyberdreiging is voor het mkb.
Ransomware 'WannaCry' infecteert 2 jaar na dato nog steeds miljoenen pc's
Sinds de wereldwijde uitbraak van de WannaCry-ransomware in mei 2017 vinden er maandelijks nog steeds miljoenen detecties plaats. In augustus 2019 detecteerde beveiligingsbedrijf Sophos 4,3 miljoen WannaCry-exemplaren.
Toename van ransomware in 2019
Cybercriminelen verspreiden 'Ransomware' het meest via 'Brute Force Aanval' en 'Remote Desktop Aanvallen' voor het uitvoeren van Crypto 'Malware' campagnes. Lange tijd waren 'Phishing' emails en spam het meest populair onder aanvallers.
Cyber Attack Texas: "Ongekende golf van Ransomware aanvallen"
Amerikaanse staat Texas vecht momenteel tegen een ongekende golf van ransomware aanvallen die gericht zijn op lokale overheidsinstanties in de staat, waarvan minstens 23 getroffen zijn door de cyber aanvallen.
Cybersecurity onderzoekers demonstreren Ransomware op Foto/Film Camera
Beveiligingsbedrijf Check Point Research heeft malware gedemonstreerd voor een Canon EOS 80D-dslr. De ransomware versleutelt de foto's op de sd-kaart en gebruikt wifi om kwetsbaarheden in picture transfer protocol te misbruiken.
Nieuwe Android Ransomware verspreidt zich via sms'jes
Cybercrime experts hebben een nieuwe Ransomware voor het Android platform ontdekt die zich via sms'jes en links op Reddit en Android ontwikkelaars forum XDA verspreidt. De links en QR-codes die de aanvallers op Reddit en XDA plaatsen lijken naar een pornografische app te wijzen.
'NO MORE RANSOM' houdt miljoenen uit handen van Cybercriminelen
De site 'No More Ransom' bestaat drie jaar en heeft in die tijd al 200.000 slachtoffers van ransomware uit de brand geholpen. Cybercriminelen liepen daardoor zo'n 108 miljoen euro aan losgeld mis. Dat laat Europol, naast de Nederlandse politie en McAffee een van de initiatiefnemers, weten bij het driejarig bestaan van het project.