Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Kaspersky-280210-2021

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's Story of the Year: Ransomware in the Headlines.

Op het gebied van cybersecurity is ransomware het onbetwiste verhaal van het jaar geworden, met onder andere het platleggen van gaspijpleidingen. Ransomware-exploitanten hebben hun arsenaal verfijnd. Gericht op minder aanvallen, maar op grootschaligere organisaties dan voorheen. Daarnaast lijkt een volledig ondergronds ecosysteem de inspanningen van ransomware-bendes te ondersteunen.

In de eerste 11 maanden van 2021 bedroeg het percentage IR-verzoeken gerelateerd aan ransomware dat door het GERT-team van Kaspersky werd verwerkt 46,7% - een sprong van 37,9% in heel 2020 en 34% in 2019. Daarnaast groeide het aantal getargete ransomware aanvallen in Nederland met 26% in 2021 ten opzichte van 2020.

De meest voorkomende doelwitten waren die in de overheids- en industriële sector; samen hebben aanvallen tegen deze twee industrieën bijna 50% van alle ransomware-gerelateerde IR-verzoeken in 2021 gecompromitteerd. Andere populaire doelwitten waren IT en financiële instellingen.

Trends 2022

Nu ransomware-aanbieders echter zijn overgestapt op grotere losgeldeisen en meer in het oog springende doelwitten, hebben ze te maken met toenemende druk van politici en wetshandhavingsinstanties, waardoor het verhogen van de efficiëntie van aanvallen van cruciaal belang is.

Kaspersky-experts hebben daarom twee belangrijke trends opgemerkt die in 2022 aan populariteit zullen winnen. Ten eerste zullen ransomware-bendes waarschijnlijk vaker Linux-builds van ransomware bouwen om hun aanvalsoppervlak te maximaliseren; dit is iets dat al is gezien bij groepen als RansomExx en DarkSide. Bovendien zullen ransomware-exploitanten zich meer gaan richten op "financiële chantage". Dit is wanneer exploitanten dreigen informatie te lekken over bedrijven wanneer deze kritieke financiële gebeurtenissen doormaken (bv. een fusie of overname, plannen om naar de beurs te gaan) om hun aandelenprijzen te onderwaarderen. Wanneer bedrijven in zo'n kwetsbare financiële situatie verkeren, zijn ze eerder geneigd het losgeld te betalen.

Vladimir Kuskov, Head of Threat Exploration bij Kaspersky: "We begonnen in 2020 te praten over zogenaamde Ransomware 2.0, en wat we in 2021 hebben gezien is dat dit nieuwe tijdperk van ransomware in volle hevigheid op gang komt. Ransomware-exploitanten versleutelen niet alleen gegevens; ze stelen deze van kritieke, grootschalige doelwitten en dreigen de informatie bloot te geven als de slachtoffers niet betalen. En Ransomware 2.0 zal het komende jaar blijven.”

Lees ook
Herstellen van een ransomware-aanval in vier stappen

Herstellen van een ransomware-aanval in vier stappen

Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.

Cyber Fundamentals - Nieuw initiatief voor betere cyberweerbaarheid mkb en zzp

Cyber Fundamentals - Nieuw initiatief voor betere cyberweerbaarheid mkb en zzp

Het midden- en kleinbedrijf, inclusief zzp'ers, moet zijn cyberweerbaarheid verhogen en daarmee de digitale ketenveiligheid verbeteren. De ondernemers kunnen daarom sinds begin februari online certificeringen aanvragen bij de nieuwe organisatie Cyber Fundamentals. Ze willen het mkb en zzp'ers stimuleren te groeien naar een hoger cyberweerbaarheidsniveau....

Cybersecurity Monitor 2022: Eerste resultaten

Cybersecurity Monitor 2022: Eerste resultaten

De laatste Cybersecurity Monitor dateert van alweer iets meer dan twee jaar geleden, december 2019. In de tussentijd is er veel gebeurd. We hebben een pandemie zien ontstaan en schudden deze nu, twee jaar later, eindelijk van ons af. Inmiddels zijn we alweer een nieuwe grote crisis ingerold, met de invasie van Rusland in de Oekraïne.