Orange Cyberdefense, de gespecialiseerde tak van Orange Group die zich bezighoudt met cyberbeveiliging, heeft vandaag zijn nieuwste rapport over cyberafpersing uitgebracht, met als titel Cy-Xplorer 2024. Op basis van de data van in totaal 11.244 bevestigde getroffen bedrijven blijkt een sterke toename (77% jaar op jaar) van het aantal waarneembare slachtoffers van cyberafpersing (Cy-X) in de afgelopen 12 maanden. Analyses geven bovendien aan dat het werkelijke aantal 50-60% hoger ligt dan wat we direct waarnemen, door de dynamische en steeds veranderende aard van het probleem.
Meeste slachtoffers in overwegend Engelstalige landen die de wereldeconomie domineren
Cy-X blijft zich over heel de wereld verspreiden; sinds 2020 wordt 75% van alle landen erdoor getroffen. Het grootste aantal slachtoffers bevindt zich in de VS, Canada en Groot-Brittannië, wat aangeeft dat de grootte van de economie, de taal en de zakelijke ‘cultuur’ bepalende factoren zijn voor de regionale demografie van onze slachtoffergegevens. De VS is niet alleen de regio met de grootste impact, maar kende met 108% ook de snelste groei, op de voet gevolgd door Groot-Brittannië en Canada, met respectievelijk 96% en 76%. Andere opvallende groeiregio’s waren de Noordse landen en Afrika, met groeipercentages van 78% en 100%, maar wel vanaf een veel lagere basis.
Aanvallers ‘oogsten’ slachtoffers door opportunistisch gekozen doelwitten
Hoewel er bij gerichte en geavanceerde aanvallen op grote, waardevolle doelen vaak gesproken wordt over ‘big game hunting’ (jagen op groot wild), stellen we in de meeste Cy-X-gevallen gedragspatronen vast die wijzen op een veel opportunistischere aanpak: kleine bedrijven met minder dan 1000 werknemers lopen 4,2 keer meer risico om te worden aangevallen dan middelgrote en grote bedrijven. Dat komt volgens ons simpelweg doordat er veel meer kleine bedrijven het slachtoffer worden van Cy-X wanneer cybercriminelen iedereen proberen te treffen die ze kunnen.
Doelwitten in gezondheidszorg wijzen op moreel omslagpunt bij aanvallers
Bedrijven in de productiesector bleven wereldwijd de meeste gevolgen ondervinden van Cy-X (21%). De voorbije 12 maanden zagen we echter voor het eerst dat ook de sociale en de zorgsector in de top drie opduiken van branches die het hardst getroffen worden, met bovendien de sterkste toename (160% jaar op jaar). Tot voor kort, en zeker tijdens de COVID-19 crisis, toonden cybercriminelen een zekere ‘morele terughoudendheid’, waarbij de zorgsector expliciet werd vermeden, ook vanwege mogelijke politieke gevolgen. Het lijkt er echter op dat zelfs die overweging naar de achtergrond verdwijnt, aangezien deze zorgwekkende trend in een stroomversnelling raakt. LockBit eiste bijvoorbeeld de aanval op twee belangrijke Amerikaanse zorginstellingen op (Carthage Area Hospital en Claxton-Hepburn Medical Center) en de groep ALPHV/BlackCat deed hetzelfde bij een grootschalige aanval op Change Healthcare. Het volledige rapport bevat nog meer voorbeelden.
Nieuwe trend: steeds meer organisaties meermaals slachtoffer door grote toename van het aantal gevallen
Ons onderzoek bracht meer dan 200 gevallen aan het licht waarbij slachtoffers meermaals getroffen werden, een fenomeen dat sinds 2023 een stijgende lijn vertoont en lijkt te versnellen. In het eerste kwartaal van 2024 waren er al 39 gevallen en de trend zal zich naar verwachting voortzetten. Uit onze analyses blijkt zelfs dat de gegevens van sommige slachtoffers tot drie keer toe op een Dedicated Leak Site zijn geplaatst. Daarnaast zijn er incidenten waarbij de gegevens van slachtoffers worden vrijgegeven door verschillende cybercriminelen met een lange tussenperiode, wat duidt op een actieve poging om doelwitten opnieuw aan te vallen en af te persen.
Generatieve AI eerder afleiding nu cyberbedreigingen breder gaan dan social engineering en phishing
Onze data geven aan dat AI geen significante invloed heeft op cyberafpersing. Wel kan GenAI ertoe leiden dat de bedreigingen globaler worden door aanvallers de mogelijkheden te bieden om taal- en cultuurbarrières te overwinnen die sommige economieën tot nu toe mogelijk hebben beschermd tegen grotere gevolgen.
Criminele groeperingen en ‘actie’ door ordehandhaving
Hoewel de ordehandhavingsdiensten enkele prominente groepen zoals RagnarLocker, ALPHV/BlackCat en LockBit hebben opgerold of verstoord, is er geen merkbare afname in het aantal slachtoffers. Ons onderzoek toont hoe volatiel het Cy-X-landschap is. Elk jaar ‘verdwijnt’ een derde van alle actoren die we volgen, maar worden er ook evenveel nieuwe actoren geïdentificeerd. Daarnaast blijkt dat de helft van alle geïdentificeerde actoren binnen de 6 maanden uiteenvalt of van naam verandert.
“We zien een gematigde toename in het tempo waarmee ordehandhavingsdiensten reageren op de Cy-X-dreiging. Nu het aantal slachtoffers alarmerend snel stijgt, er nieuwe tactieken worden ingezet en de morele terughoudendheid afneemt, wordt de strijd verder bemoeilijkt door het gedecentraliseerde en gefragmenteerde ecosysteem”, zegt Hugues Foulon, CEO bij Orange Cyberdefense. “Kleine bedrijven worden steeds vaker het slachtoffer, waardoor het meer dan ooit nodig is dat organisaties hun krachten bundelen en acties ondernemen om het aanvallers moeilijker maken.”
“De zorgwekkende trend dat steeds meer organisaties meermaals het slachtoffer worden van cyberafpersing is iets wat we op de voet volgen. Cy-X wordt niet als zware misdaad gezien. Nochtans is de impact ingrijpend en de schade vaak heel divers, doordat de organisaties in de greep blijven van het criminele ecosysteem,” zegt Diana Selck-Paulsson, Lead Security Researcher bij Orange Cyberdefense. “Aangezien cybercriminaliteit over grenzen heen kan gaan en omdat bedreigingen zich blijven ontwikkelen naast de opkomst van nieuwe technologieën zoals generatieve AI, moeten we ons blijven aanpassen en voorbereid zijn op de globalisering van het probleem.”
Orange Cyberdefense doet al sinds 2020 consequent onderzoek naar Cy-X-activiteiten en heeft tot nu toe informatie over meer dan 11.200 slachtoffers verzameld. Lees hier in het rapport alles over de volledige methodologie.