Ransomware rapport: ‘Industrie en dienstverlening meest getroffen sectoren in België’

11 maart 2024

Minstens 36 Belgische bedrijven vielen vorig jaar ten prooi aan ransomware bendes. Dat blijkt uit het nieuwe ransomware rapport van UNIT 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks. De onderzoekers trokken het dark web op op zoek naar leksites (“leak sites”) waar slachtoffers onder druk worden gezet om het losgeld te betalen. Niet alle ransomwarebendes gebruiken leksites, waardoor het aantal Belgische slachtoffers wellicht nog veel hoger ligt dan 36.

Juli en november

Het team van Palo Alto Networks ontdekte het afgelopen jaar niet minder dan 3.998 berichten op ransomware leksites, een toename van bijna 50% jaar op jaar. Doorheen het jaar waren ransomware bendes het meest actief tijdens de maanden juli en november. Dat is geen toeval, aldus de onderzoekers. De maanden vallen namelijk samen met de ontdekking van populaire kwetsbaarheden.

Figuur 1: aantel posts op ransomware leksites
Figuur 2: posts op ransomware leksites per maand

Nieuwkomers

Steeds meer mensen kiezen voor een carrière in ransomware, verblind door de hoge bedragen en het relatieve gemak waarmee zo’n operatie kan worden opgezet. Toch zijn ook ransomware ondernemers onderhevig aan de harde wetten van de markt. Veel ransomware bendes gaan kopje onder door de moordende competitie. In 2023 ontdekten de onderzoekers 25 nieuwe leksites van groeperingen die een vorm van ransomware-as-a-service aanboden. Niet alle nieuwkomers overleefden het eerste jaar.

Figuur 3: nieuwe ransomware bendes

Verlaters

2023 betekende ook het einde voor een aantal prominente ransomware bendes, vaak door toedoen van ijverige cybersecurity bedrijven en de lange arm van de wet. Eén van de meest beruchte groepen die het einde van het jaar niet haalde, is Hive. De groepering die talloze slachtoffers in de gezondheidszorg maakte, werd opgerold in januari 2023. Het afgelopen jaar moesten we ook afscheid nemen van Ragnar Locker, een bende met wortels in Frankrijk die voornamelijk Windows computers infecteerde.

Figuur 4: screenshot van de site van Hive op het dark web

LockBit, nummer 1 in België

In België specifiek was de – recent opgerolde, maar ondertussen weer springelevende – LockBit 3.0 bende veruit het meest actief. Van de 36 Belgische slachtoffers die ontdekt werden op leksites, waren 16 ervan het gevolg van de Lockbit criminelen. Op een verre tweede plaats was de Cactus ransomware groepering, die in België vorig jaar 3 slachtoffers maakte. De meest getroffen Belgische sectoren waren de industrie (7 slachtoffers), de dienstverlening (6 slachtoffers) en de bouw (4 slachtoffers).

Figuur 5: ransomware slachtoffers in België

Helaas konden ransomware bendes het afgelopen jaar nog veel te veel slachtoffers maken. Toch ziet UNIT 42 bemoedigende signalen dat de politie steeds efficiënter groepen kan neutraliseren. Organisaties moeten niet alleen alert zijn voor bekende kwetsbaarheden. Ze moeten ook strategieën uitwerken om zero-day kwetsbaarheden snel de baas te zijn.

Lees hier het ransomware rapport van UNIT 42.

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This