Securitybedrijf Barracuda heeft de vierde editie van zijn jaarlijkse onderzoeksrapport over ransomware gepubliceerd. Het nieuwe rapport bekijkt de patronen van ransomware-aanvallen die plaatsvonden tussen augustus 2021 en juli 2022.
Bij de 106 aanvallen die veel publiciteit opleverden en die de door de onderzoekers zijn geanalyseerd, waren de belangrijkste doelwitten nog altijd organisaties uit vijf belangrijke sectoren: onderwijs (15%), gemeenten (12%), gezondheidszorg (12%), infrastructuur (8%) en de financiële sector (6%):
- Het aantal ransomware-aanvallen nam het afgelopen jaar toe bij elk van deze vijf sectoren, terwijl het aantal aanvallen op andere sectoren meer dan verdubbeld is vergeleken met vorig jaar.
- Hoewel het aantal aanvallen op gemeenten slechts licht toenam, is het aantal ransomware-aanvallen op onderwijsinstellingen de afgelopen 12 maanden meer dan verdubbeld; het aantal aanvallen op de gezondheidszorg en de financiële sector is zelfs verdrievoudigd.
- Dit jaar hebben de onderzoekers van Barracuda-onderzoekers ook gekeken welke overige sectoren het doelwit waren. Serviceproviders werden het meest getroffen en ook het aantal ransomware-aanvallen op auto-, horeca-, media-, retail-, software- en technologiebedrijven nam toe.
De meeste ransomware-aanvallen halen echter niet de media. Veel slachtoffers kiezen ervoor om niet bekend te maken wanneer ze worden getroffen en de aanvallen zijn voor kleinere bedrijven vaak te geavanceerd en extreem moeilijk om mee om te gaan. Om een beter beeld te krijgen van de wijze waarop ransomware kleinere bedrijven treft, beschrijft het rapport drie voorbeelden van aanvallen die onderzoekers hebben waargenomen via Barracuda’s SOC-as-a-Service, de anatomie van iedere aanval en oplossingen die kunnen helpen om deze aanvallen te stoppen.
“Ransomware en andere cyberdreigingen blijven zich verder ontwikkelen en de behoefte aan adequate securityoplossingen is daardoor groter dan ooit”, zegt Alain Luxembourg, regional vice president Benelux & Nordics bij Barracuda. “Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties. Dit betekent dat het voor securityleveranciers essentieel is dat ze oplossingen bieden die gemakkelijk te gebruiken en te implementeren zijn, ongeacht de grootte van een bedrijf. Daarnaast moeten geavanceerde securitytechnologieën beschikbaar zijn als services, zodat bedrijven van iedere elke omvang zichzelf effectief kunnen beschermen tegen de steeds veranderende dreigingen. Door securityoplossingen toegankelijker en gebruiksvriendelijker te maken, kan de hele sector helpen om bedrijven beter te verdedigen tegen ransomware en andere cyberaanvallen.”