Ransomware: België in Top 10 van meest getroffen landen in 2024

16 oktober 2024

Zes ransom­ware-groe­pe­ringen zijn verant­woor­de­lijk voor 53% van alle ransom­ware-aanvallen wereld­wijd. Dit blijkt uit een nieuw rapport van UNIT 42, de onder­zoeks­groep van Palo Alto Networks. Het cyber­se­cu­ri­ty­be­drijf analy­seerde 53 “leksites” waar cyber­cri­mi­nelen gestolen gegevens van slacht­of­fers publi­ceren. In de eerste helft van dit jaar plaatsten hackers 1.762 nieuwe berichten over gestolen infor­matie, een stijging van 4% ten opzichte van de eerste helft van 2023.

Agressieve schorpioenen

Momenteel zijn er 53 actieve ransom­ware-groe­pe­ringen. De zes meest actieve zijn de Flighty Scorpius-groep met de LockBit 3.0 ransom­ware, Fiddling Scorpius met Play, Squalid Scorpius met 8Base, Howling Scorpius met Akira, Dark Scorpius met Black­Basta, en Trans­for­ming Scorpius met Medusa. Veel van deze groepen hebben banden met Rusland. De Ameri­kaanse regering heeft bijvoor­beeld een beloning van 10 miljoen dollar uitge­loofd voor infor­matie over Dmitry Khoroshev, alias Lock­Bit­Supp, de vermoe­de­lijke Russische leider van Flighty Scorpius.

Figuur 1: Top 6 ransom­ware-groepen in H1 2023 en H1 2024

Industrie, gezondheidszorg en bouwsector onder vuur

Hoewel hackers vaak oppor­tu­nis­tisch te werk gaan, richten ze zich voor­na­me­lijk op sectoren die veel te verliezen hebben bij een stil­leg­ging. Ook dit jaar blijft de maak­in­du­strie een populair doelwit, goed voor 16% van alle ransom­ware-aanvallen wereld­wijd in de eerste helft van 2024. De gezond­heids­zorg volgt met 10% van de aanvallen, een opmer­ke­lijke stijging verge­leken met 2023, toen deze sector nog op de zesde plaats stond. De bouw­sector neemt dit jaar met 9% de derde plaats in.

Figuur 2: Meest getroffen indu­strieën in de eerste helft van 2024

België in de Top 10

Cyber­cri­mi­nelen focussen zich vooral op Ameri­kaanse bedrijven, met bijna de helft van alle ransom­ware-aanvallen wereld­wijd (52%) gericht op orga­ni­sa­ties in de VS. Ook bedrijven uit Canada (6%) en het Verenigd Konink­rijk (5%) worden vaak getroffen. Opvallend is dat België op de tiende plaats staat, met 21 aanvallen, goed voor 1% van alle ransom­ware-aanvallen wereld­wijd in de eerste helft van dit jaar.

Figuur 3: Meest getroffen landen in de eerste helft van 2024

De onder­zoe­kers van Palo Alto Networks analy­seerden 1.762 berichten op leksites op het dark web in de eerste helft van 2024. Ransom­ware-groe­pe­ringen plaatsen gestolen gegevens op deze sites om extra druk uit te oefenen op hun slacht­of­fers. Aangezien niet alle slacht­of­fers op leksites verschijnen, moet er rekening worden gehouden met een mogelijke fouten­marge in de data.

Bekijk het rapport via de volgende link

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

cybersecurity IT-security Palo Alto Networks ransomware security survey

Pin It on Pinterest

Share This