Zes ransomware-groeperingen zijn verantwoordelijk voor 53% van alle ransomware-aanvallen wereldwijd. Dit blijkt uit een nieuw rapport van UNIT 42, de onderzoeksgroep van Palo Alto Networks. Het cybersecuritybedrijf analyseerde 53 “leksites” waar cybercriminelen gestolen gegevens van slachtoffers publiceren. In de eerste helft van dit jaar plaatsten hackers 1.762 nieuwe berichten over gestolen informatie, een stijging van 4% ten opzichte van de eerste helft van 2023.
Agressieve schorpioenen
Momenteel zijn er 53 actieve ransomware-groeperingen. De zes meest actieve zijn de Flighty Scorpius-groep met de LockBit 3.0 ransomware, Fiddling Scorpius met Play, Squalid Scorpius met 8Base, Howling Scorpius met Akira, Dark Scorpius met BlackBasta, en Transforming Scorpius met Medusa. Veel van deze groepen hebben banden met Rusland. De Amerikaanse regering heeft bijvoorbeeld een beloning van 10 miljoen dollar uitgeloofd voor informatie over Dmitry Khoroshev, alias LockBitSupp, de vermoedelijke Russische leider van Flighty Scorpius.
Industrie, gezondheidszorg en bouwsector onder vuur
Hoewel hackers vaak opportunistisch te werk gaan, richten ze zich voornamelijk op sectoren die veel te verliezen hebben bij een stillegging. Ook dit jaar blijft de maakindustrie een populair doelwit, goed voor 16% van alle ransomware-aanvallen wereldwijd in de eerste helft van 2024. De gezondheidszorg volgt met 10% van de aanvallen, een opmerkelijke stijging vergeleken met 2023, toen deze sector nog op de zesde plaats stond. De bouwsector neemt dit jaar met 9% de derde plaats in.
België in de Top 10
Cybercriminelen focussen zich vooral op Amerikaanse bedrijven, met bijna de helft van alle ransomware-aanvallen wereldwijd (52%) gericht op organisaties in de VS. Ook bedrijven uit Canada (6%) en het Verenigd Koninkrijk (5%) worden vaak getroffen. Opvallend is dat België op de tiende plaats staat, met 21 aanvallen, goed voor 1% van alle ransomware-aanvallen wereldwijd in de eerste helft van dit jaar.
De onderzoekers van Palo Alto Networks analyseerden 1.762 berichten op leksites op het dark web in de eerste helft van 2024. Ransomware-groeperingen plaatsen gestolen gegevens op deze sites om extra druk uit te oefenen op hun slachtoffers. Aangezien niet alle slachtoffers op leksites verschijnen, moet er rekening worden gehouden met een mogelijke foutenmarge in de data.
Bekijk het rapport via de volgende link.
