Minstens 36 Belgische bedrijven vielen vorig jaar ten prooi aan ransomware bendes. Dat blijkt uit het nieuwe ransomware rapport van UNIT 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks. De onderzoekers trokken het dark web op op zoek naar leksites (“leak sites”) waar slachtoffers onder druk worden gezet om het losgeld te betalen. Niet alle ransomwarebendes gebruiken leksites, waardoor het aantal Belgische slachtoffers wellicht nog veel hoger ligt dan 36.
Juli en november
Het team van Palo Alto Networks ontdekte het afgelopen jaar niet minder dan 3.998 berichten op ransomware leksites, een toename van bijna 50% jaar op jaar. Doorheen het jaar waren ransomware bendes het meest actief tijdens de maanden juli en november. Dat is geen toeval, aldus de onderzoekers. De maanden vallen namelijk samen met de ontdekking van populaire kwetsbaarheden.
Nieuwkomers
Steeds meer mensen kiezen voor een carrière in ransomware, verblind door de hoge bedragen en het relatieve gemak waarmee zo’n operatie kan worden opgezet. Toch zijn ook ransomware ondernemers onderhevig aan de harde wetten van de markt. Veel ransomware bendes gaan kopje onder door de moordende competitie. In 2023 ontdekten de onderzoekers 25 nieuwe leksites van groeperingen die een vorm van ransomware-as-a-service aanboden. Niet alle nieuwkomers overleefden het eerste jaar.
Verlaters
2023 betekende ook het einde voor een aantal prominente ransomware bendes, vaak door toedoen van ijverige cybersecurity bedrijven en de lange arm van de wet. Eén van de meest beruchte groepen die het einde van het jaar niet haalde, is Hive. De groepering die talloze slachtoffers in de gezondheidszorg maakte, werd opgerold in januari 2023. Het afgelopen jaar moesten we ook afscheid nemen van Ragnar Locker, een bende met wortels in Frankrijk die voornamelijk Windows computers infecteerde.
LockBit, nummer 1 in België
In België specifiek was de – recent opgerolde, maar ondertussen weer springelevende – LockBit 3.0 bende veruit het meest actief. Van de 36 Belgische slachtoffers die ontdekt werden op leksites, waren 16 ervan het gevolg van de Lockbit criminelen. Op een verre tweede plaats was de Cactus ransomware groepering, die in België vorig jaar 3 slachtoffers maakte. De meest getroffen Belgische sectoren waren de industrie (7 slachtoffers), de dienstverlening (6 slachtoffers) en de bouw (4 slachtoffers).
Helaas konden ransomware bendes het afgelopen jaar nog veel te veel slachtoffers maken. Toch ziet UNIT 42 bemoedigende signalen dat de politie steeds efficiënter groepen kan neutraliseren. Organisaties moeten niet alleen alert zijn voor bekende kwetsbaarheden. Ze moeten ook strategieën uitwerken om zero-day kwetsbaarheden snel de baas te zijn.
Lees hier het ransomware rapport van UNIT 42.
