Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Kaspersky-280210-2021

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's Story of the Year: Ransomware in the Headlines.

Op het gebied van cybersecurity is ransomware het onbetwiste verhaal van het jaar geworden, met onder andere het platleggen van gaspijpleidingen. Ransomware-exploitanten hebben hun arsenaal verfijnd. Gericht op minder aanvallen, maar op grootschaligere organisaties dan voorheen. Daarnaast lijkt een volledig ondergronds ecosysteem de inspanningen van ransomware-bendes te ondersteunen.

In de eerste 11 maanden van 2021 bedroeg het percentage IR-verzoeken gerelateerd aan ransomware dat door het GERT-team van Kaspersky werd verwerkt 46,7% - een sprong van 37,9% in heel 2020 en 34% in 2019. Daarnaast groeide het aantal getargete ransomware aanvallen in Nederland met 26% in 2021 ten opzichte van 2020.

De meest voorkomende doelwitten waren die in de overheids- en industriële sector; samen hebben aanvallen tegen deze twee industrieën bijna 50% van alle ransomware-gerelateerde IR-verzoeken in 2021 gecompromitteerd. Andere populaire doelwitten waren IT en financiële instellingen.

Trends 2022

Nu ransomware-aanbieders echter zijn overgestapt op grotere losgeldeisen en meer in het oog springende doelwitten, hebben ze te maken met toenemende druk van politici en wetshandhavingsinstanties, waardoor het verhogen van de efficiëntie van aanvallen van cruciaal belang is.

Kaspersky-experts hebben daarom twee belangrijke trends opgemerkt die in 2022 aan populariteit zullen winnen. Ten eerste zullen ransomware-bendes waarschijnlijk vaker Linux-builds van ransomware bouwen om hun aanvalsoppervlak te maximaliseren; dit is iets dat al is gezien bij groepen als RansomExx en DarkSide. Bovendien zullen ransomware-exploitanten zich meer gaan richten op "financiële chantage". Dit is wanneer exploitanten dreigen informatie te lekken over bedrijven wanneer deze kritieke financiële gebeurtenissen doormaken (bv. een fusie of overname, plannen om naar de beurs te gaan) om hun aandelenprijzen te onderwaarderen. Wanneer bedrijven in zo'n kwetsbare financiële situatie verkeren, zijn ze eerder geneigd het losgeld te betalen.

Vladimir Kuskov, Head of Threat Exploration bij Kaspersky: "We begonnen in 2020 te praten over zogenaamde Ransomware 2.0, en wat we in 2021 hebben gezien is dat dit nieuwe tijdperk van ransomware in volle hevigheid op gang komt. Ransomware-exploitanten versleutelen niet alleen gegevens; ze stelen deze van kritieke, grootschalige doelwitten en dreigen de informatie bloot te geven als de slachtoffers niet betalen. En Ransomware 2.0 zal het komende jaar blijven.”

Lees ook
Samenwerkingsverband Agrifood Cyberweerbaarheid lanceert Cybersecurity Self-assessment Tool

Samenwerkingsverband Agrifood Cyberweerbaarheid lanceert Cybersecurity Self-assessment Tool

Met gepaste trots kondigt de projectgroep Agrifood Cyberweerbaarheid, een initiatief van ForFarmers, De Heus, Vion Food Group, Eurofins Agro, Nutreco en Royal Friesland Campina met ondersteuning van AgroConnect en het Digital Trust Center (DTC), de lancering van de Agrifood Cybersecurity Self Assessment Tool aan.

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Lookout kondigt ’s werelds eerste endpoint to cloud securityplatform aan

Securitybedrijf Lookout komt met verbeterde functionaliteit en functies voor het Lookout Cloud Security Platform: ‘s werelds eerste endpoint-tot-cloud securityoplossing. Het cloud-native platform van Lookout biedt nu een uniform beleidskader voor beheer en handhaving voor alle mobiele devices en voor cloud-, internet- en private apps.

ENISA -Do-It-Yourself Toolbox - Cybersecurity Awareness Raising

ENISA -Do-It-Yourself Toolbox - Cybersecurity Awareness Raising

Awareness Raising of bewustmakingsprogramma's dienen een onmisbaar onderdeel van de cyberbeveiligingsstrategie van een organisatie te zijn. Ze worden gebruikt om goede omgang met IT te stimuleren en veranderingen teweeg te brengen in de cyberbeveiligingscultuur van werknemers.