Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's Story of the Year: Ransomware in the Headlines.

Op het gebied van cybersecurity is ransomware het onbetwiste verhaal van het jaar geworden, met onder andere het platleggen van gaspijpleidingen. Ransomware-exploitanten hebben hun arsenaal verfijnd. Gericht op minder aanvallen, maar op grootschaligere organisaties dan voorheen. Daarnaast lijkt een volledig ondergronds ecosysteem de inspanningen van ransomware-bendes te ondersteunen.

In de eerste 11 maanden van 2021 bedroeg het percentage IR-verzoeken gerelateerd aan ransomware dat door het GERT-team van Kaspersky werd verwerkt 46,7% - een sprong van 37,9% in heel 2020 en 34% in 2019. Daarnaast groeide het aantal getargete ransomware aanvallen in Nederland met 26% in 2021 ten opzichte van 2020.

De meest voorkomende doelwitten waren die in de overheids- en industriële sector; samen hebben aanvallen tegen deze twee industrieën bijna 50% van alle ransomware-gerelateerde IR-verzoeken in 2021 gecompromitteerd. Andere populaire doelwitten waren IT en financiële instellingen.

Trends 2022

Nu ransomware-aanbieders echter zijn overgestapt op grotere losgeldeisen en meer in het oog springende doelwitten, hebben ze te maken met toenemende druk van politici en wetshandhavingsinstanties, waardoor het verhogen van de efficiëntie van aanvallen van cruciaal belang is.

Kaspersky-experts hebben daarom twee belangrijke trends opgemerkt die in 2022 aan populariteit zullen winnen. Ten eerste zullen ransomware-bendes waarschijnlijk vaker Linux-builds van ransomware bouwen om hun aanvalsoppervlak te maximaliseren; dit is iets dat al is gezien bij groepen als RansomExx en DarkSide. Bovendien zullen ransomware-exploitanten zich meer gaan richten op "financiële chantage". Dit is wanneer exploitanten dreigen informatie te lekken over bedrijven wanneer deze kritieke financiële gebeurtenissen doormaken (bv. een fusie of overname, plannen om naar de beurs te gaan) om hun aandelenprijzen te onderwaarderen. Wanneer bedrijven in zo'n kwetsbare financiële situatie verkeren, zijn ze eerder geneigd het losgeld te betalen.

Vladimir Kuskov, Head of Threat Exploration bij Kaspersky: "We begonnen in 2020 te praten over zogenaamde Ransomware 2.0, en wat we in 2021 hebben gezien is dat dit nieuwe tijdperk van ransomware in volle hevigheid op gang komt. Ransomware-exploitanten versleutelen niet alleen gegevens; ze stelen deze van kritieke, grootschalige doelwitten en dreigen de informatie bloot te geven als de slachtoffers niet betalen. En Ransomware 2.0 zal het komende jaar blijven.”