CrowdStrike publiceerde de resultaten van het 2022 CrowdStrike Global Threat Report (GTR). Hieruit blijkt dat er sprake is van een toename van maar liefst 82 procent in het aantal ransomware-gerelateerde datalekken. Het totale aantal in 2021 ligt op 2.686, in 2020 lag dit nog op 1.474. Deze stijging, in combinatie met de toename van andere datalekken, weerspiegelt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.
Aantal ransomware-gerelateerde aanvallen die leiden tot datalekken, 2020 vs. 2021
Meeste datalekken in de industrie
Met een totaal van 408 ransomware-gerelateerde datalekken werden bedrijven uit de industrie- en technieksector het vaakst slachtoffer in 2021. De productie- en technologiesector volgen op plaats twee en drie, met respectievelijk 309 en 227 aanvallen. Zakelijke (183) en financiële dienstverleners (170) maken de top vijf compleet.
Vergelijking van datalekken per sector (Top 10), 2020 vs. 2021
Nieuwe afpersingstactieken
Cybercriminelen gebruikten in 2021 nieuwe tactieken, technieken en procedures (TTPs) om slachtoffers af te persen en gegevens te stelen. Zo vermijden cybercriminelen het gebruik van openlijk beschikbare tools om data buit te maken. In plaats daarvan ontwikkelden ze hier steeds vaker eigen tools voor. Een andere belangrijke ontwikkeling is de opkomst van nieuwe marktplaatsen waarop gegevens van slachtoffers aangeboden en verkocht worden. Dit gebeurt onder andere via fora op het darkweb en ‘hidden messaging’ platforms.
Belang Zero-trust
Ronald Pool, cybersecurityspecialist bij CrowdStrike: “Cybercriminelen proberen het meeste uit hun activiteiten te halen. Daarom richten ze zich steeds vaker op gegevens van slachtoffers. Hier proberen ze vervolgens geld aan te verdienen via afpersing of door losgeld te eisen. Ook komt het veilen van gegevens voor, waarbij de hoogste bieder er met de data vandoor gaat. Omdat gegevens tegenwoordig altijd en overal beschikbaar moeten zijn, is het cruciaal om als organisatie over te stappen op een Zero Trust-model. Daarnaast wordt het steeds belangrijker om naast het monitoren van je eigen omgeving, ook activiteiten van cybercriminelen in de onderwereld in de gaten te houden. Organisaties hebben nog steeds te vaak, te laat door dat het mis gaat en nemen te langzaam actie, met als gevolg een veel grotere impact. Maak daarom gebruik van tools waarmee je zicht hebt op dreigingen voor jouw organisatie om datalekken en ransomware-aanvallen te voorkomen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: crowdstrike.com, ictmagazine.nl
Meer rapporten bekijken of downloaden
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer ransomware nieuws
Logistiek bedrijf in Brabant betaalt losgeld na infectie door ransomware
De Brabantse logistiek dienstverlener 'Van der Helm Logistics' heeft cybercriminelen losgeld betaald nadat bestanden door de Lockbit-ransomware waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.
Minister: "Door losgeld te betalen worden criminele activiteiten beloond en gestimuleerd"
Minister van Justitie en Veiligheid Ferd Grapperhaus vraagt verzekeraars om het losgeld dat cybercriminelen eisen bij ransomware niet langer te vergoeden. De minister is van mening dat de geleden schade als gevolg van het niet-betalen van het losgeld het uitgangspunt moet zijn van verzekeraars. Door het gevraagde losgeld te vergoeden, werken ze cybercriminaliteit in de hand.
2,3 miljoen dollar aan cybercriminelen betaald
Wisselkantoor Travelex betaalde 2,3 miljoen dollar aan cybercriminelen na een ransomware-aanval. De systemen van Travelex werden begin januari versleuteld door ransomware. Travelex heeft cyberecriminelen betaald om verloren data terug te krijgen blijkt uit bronnen van The Wall Street Journal.
Organisaties lopen flink risico om geraakt te worden door ransomware
Organisaties lopen flink risico om geraakt te worden door ransomware én de impact kan dan groot zijn. Dit geven IT’ers aan in het 2020-securityonderzoek van AG Connect ‘Reageren op ransomware’, wat is uitgevoerd vlak voordat de coronacrisis uitbrak in Nederland.
Grootste energiebedrijf van Portugal getroffen door ransomware
'Energias de Portugal (EDP)', het grootste energiebedrijf van Portugal, is op tweede paasdag getroffen door ransomware. De aanvallers claimen dat ze tien terabyte aan data van de servers van EDP hebben gestolen en dreigen die openbaar te maken tenzij het bedrijf 10 miljoen euro losgeld betaalt, zo melden beveiligingsonderzoekers Vitali Kremez en 'MalwareHunterTeam' op Twitter.
"Sterke toename van het aantal aanvallen met ransomware op ziekenhuizen" zegt Interpol
Er is een sterke toename van het aantal aanvallen met ransomware op ziekenhuizen en medische instellingen, zo stelt Interpol, dat zowel ziekenhuizen als politiediensten in 194 landen voor de verhoogde dreiging heeft gewaarschuwd.
De Ryuk-ransomware is afgelopen maand gebruikt voor aanvallen op 10 gezondheidsorganisaties
De Ryuk-ransomware blijft zich richten op ziekenhuizen tijdens de coronacrisis.
Begeleidingscentrum Open Thuis in Hasselt (B) slachtoffer van ransomware-aanval
Open Thuis vzw in Hasselt, een begeleidingscentrum voor volwassenen met een beperking, is het voorbije weekend het slachtoffer geworden van een aanval met gijzelsoftware.
Ransomware criminelen zetten toch data van medische instelling online na aanval
De criminelen achter de 'Maze-ransomware' hebben data online gezet van een Brits onderzoeksbedrijf dat medicijnen en vaccins voor ziektes maakt. De groep beloofde eerder dat juist niet te doen.
Laat je niet gijzelen door ransomware
Ransomware kosten escaleren, met wereldwijde schade voorspeld tot $ 20 miljard tegen 2021, volgens 'Northport-gebaseerde Cybersecurity Ventures'.
Scholen kwetsbaar voor ransomware tijdens vakanties
De Stichting Limburgs Voortgezet Onderwijs (LVO), met 23 scholen verspreid over 31 locaties, is 19 februari getroffen door een nieuw soort ransomware dat nog niet door virusscanners werd herkend.
Politie: pas op voor nieuwe ransomware technieken
Tegenwoordig worden bij ransomware-aanvallen niet alleen bestanden versleuteld, maar ook data gestolen. Wanneer er niet aan de betaling wordt voldaan, dreigen ransomware-criminelen nu met het online verspreiden van de gestolen bedrijfsdata. De politie waarschuwt afgelopen zondag in 'Reporter Radio' voor deze ontwikkeling.