Ransomware: België in Top 10 van meest getroffen landen in 2024

16 oktober 2024

Zes ransomware-groeperingen zijn verantwoordelijk voor 53% van alle ransomware-aanvallen wereldwijd. Dit blijkt uit een nieuw rapport van UNIT 42, de onderzoeksgroep van Palo Alto Networks. Het cybersecuritybedrijf analyseerde 53 “leksites” waar cybercriminelen gestolen gegevens van slachtoffers publiceren. In de eerste helft van dit jaar plaatsten hackers 1.762 nieuwe berichten over gestolen informatie, een stijging van 4% ten opzichte van de eerste helft van 2023.

Agressieve schorpioenen

Momenteel zijn er 53 actieve ransomware-groeperingen. De zes meest actieve zijn de Flighty Scorpius-groep met de LockBit 3.0 ransomware, Fiddling Scorpius met Play, Squalid Scorpius met 8Base, Howling Scorpius met Akira, Dark Scorpius met BlackBasta, en Transforming Scorpius met Medusa. Veel van deze groepen hebben banden met Rusland. De Amerikaanse regering heeft bijvoorbeeld een beloning van 10 miljoen dollar uitgeloofd voor informatie over Dmitry Khoroshev, alias LockBitSupp, de vermoedelijke Russische leider van Flighty Scorpius.

Figuur 1: Top 6 ransomware-groepen in H1 2023 en H1 2024

Industrie, gezondheidszorg en bouwsector onder vuur

Hoewel hackers vaak opportunistisch te werk gaan, richten ze zich voornamelijk op sectoren die veel te verliezen hebben bij een stillegging. Ook dit jaar blijft de maakindustrie een populair doelwit, goed voor 16% van alle ransomware-aanvallen wereldwijd in de eerste helft van 2024. De gezondheidszorg volgt met 10% van de aanvallen, een opmerkelijke stijging vergeleken met 2023, toen deze sector nog op de zesde plaats stond. De bouwsector neemt dit jaar met 9% de derde plaats in.

Figuur 2: Meest getroffen industrieën in de eerste helft van 2024

België in de Top 10

Cybercriminelen focussen zich vooral op Amerikaanse bedrijven, met bijna de helft van alle ransomware-aanvallen wereldwijd (52%) gericht op organisaties in de VS. Ook bedrijven uit Canada (6%) en het Verenigd Koninkrijk (5%) worden vaak getroffen. Opvallend is dat België op de tiende plaats staat, met 21 aanvallen, goed voor 1% van alle ransomware-aanvallen wereldwijd in de eerste helft van dit jaar.

Figuur 3: Meest getroffen landen in de eerste helft van 2024

De onderzoekers van Palo Alto Networks analyseerden 1.762 berichten op leksites op het dark web in de eerste helft van 2024. Ransomware-groeperingen plaatsen gestolen gegevens op deze sites om extra druk uit te oefenen op hun slachtoffers. Aangezien niet alle slachtoffers op leksites verschijnen, moet er rekening worden gehouden met een mogelijke foutenmarge in de data.

Bekijk het rapport via de volgende link

redactie@belgiumcloud

redactie@belgiumcloud

Persberichten, blogs en andere content kunt u mailen naar robbert@belgiumcloud.com

Pin It on Pinterest

Share This