Ransomware rapport: ‘Industrie en dienstverlening meest getroffen sectoren in België’

11 maart 2024

Minstens 36 Belgische bedrijven vielen vorig jaar ten prooi aan ransom­ware bendes. Dat blijkt uit het nieuwe ransom­ware rapport van UNIT 42, de onder­zoek­stak van cyber­se­cu­ri­ty­be­drijf Palo Alto Networks. De onder­zoe­kers trokken het dark web op op zoek naar leksites (“leak sites”) waar slacht­of­fers onder druk worden gezet om het losgeld te betalen. Niet alle ransom­wa­re­bendes gebruiken leksites, waardoor het aantal Belgische slacht­of­fers wellicht nog veel hoger ligt dan 36.

Juli en november

Het team van Palo Alto Networks ontdekte het afgelopen jaar niet minder dan 3.998 berichten op ransom­ware leksites, een toename van bijna 50% jaar op jaar. Doorheen het jaar waren ransom­ware bendes het meest actief tijdens de maanden juli en november. Dat is geen toeval, aldus de onder­zoe­kers. De maanden vallen namelijk samen met de ontdek­king van populaire kwetsbaarheden.

Figuur 1: aantel posts op ransom­ware leksites
Figuur 2: posts op ransom­ware leksites per maand

Nieuwkomers

Steeds meer mensen kiezen voor een carrière in ransom­ware, verblind door de hoge bedragen en het relatieve gemak waarmee zo’n operatie kan worden opgezet. Toch zijn ook ransom­ware onder­ne­mers onder­hevig aan de harde wetten van de markt. Veel ransom­ware bendes gaan kopje onder door de moordende compe­titie. In 2023 ontdekten de onder­zoe­kers 25 nieuwe leksites van groe­pe­ringen die een vorm van ransom­ware-as-a-service aanboden. Niet alle nieuw­ko­mers over­leefden het eerste jaar.

Figuur 3: nieuwe ransom­ware bendes

Verlaters

2023 betekende ook het einde voor een aantal promi­nente ransom­ware bendes, vaak door toedoen van ijverige cyber­se­cu­rity bedrijven en de lange arm van de wet. Eén van de meest beruchte groepen die het einde van het jaar niet haalde, is Hive. De groe­pe­ring die talloze slacht­of­fers in de gezond­heids­zorg maakte, werd opgerold in januari 2023. Het afgelopen jaar moesten we ook afscheid nemen van Ragnar Locker, een bende met wortels in Frankrijk die voor­na­me­lijk Windows computers infecteerde.

Figuur 4: screenshot van de site van Hive op het dark web

LockBit, nummer 1 in België

In België specifiek was de – recent opgerolde, maar onder­tussen weer sprin­ge­le­vende – LockBit 3.0 bende veruit het meest actief. Van de 36 Belgische slacht­of­fers die ontdekt werden op leksites, waren 16 ervan het gevolg van de Lockbit crimi­nelen. Op een verre tweede plaats was de Cactus ransom­ware groe­pe­ring, die in België vorig jaar 3 slacht­of­fers maakte. De meest getroffen Belgische sectoren waren de industrie (7 slacht­of­fers), de dienst­ver­le­ning (6 slacht­of­fers) en de bouw (4 slachtoffers).

Figuur 5: ransom­ware slacht­of­fers in België

Helaas konden ransom­ware bendes het afgelopen jaar nog veel te veel slacht­of­fers maken. Toch ziet UNIT 42 bemoe­di­gende signalen dat de politie steeds effi­ci­ënter groepen kan neutra­li­seren. Orga­ni­sa­ties moeten niet alleen alert zijn voor bekende kwets­baar­heden. Ze moeten ook stra­te­gieën uitwerken om zero-day kwets­baar­heden snel de baas te zijn.

Lees hier het ransom­ware rapport van UNIT 42.

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This