Het aantal ransomware-aanvallen blijft wereldwijd toenemen. Dit ondanks een eerdere dip in het aantal aanvallen constateren de onderzoekers van de NCC Group op basis van cijfers uit november dit jaar.
Waar de onderzoekers van de NCC Group in de maand oktober van dit jaar nog een kleine dip in het aantal wereldwijde ransomware-aanvallen constateerden, is dit voor de maand november helaas het tegenovergestelde gebleken. In de maand november van 2023 constateerden de onderzoekers in totaal maar liefst 442 ransomware-aanvallen. Dit tegenover een totaal van 341 een maand eerder. Er zouden 67 procent meer aanvallen hebben plaatsgevonden in november 2023 dan in dezelfde maand het jaar ervoor.
De aanvallen in november brengen het totaal aantal ransomware-aanvallen dit jaar op 4.276. Dit overtreft de verwachtingen van de onderzoekers; die voorspelden dat dit aantal over geheel 2023 op vierduizend zou liggen. Met nog een maand in 2023 te gaan is dat aantal dus al gepasseerd.
In vergelijking met de ontwikkelingen in 2021 en 2022 is dit een zeer sterke trend omhoog, dus de onderzoekers houden de adem in voor komend jaar.
Industrie, Noord-Amerika en LockBit 3.0
Uit het onderzoek blijkt verder dat vorige maand de industriële sector het meeste met ransomware werd aangevallen, gevolgd door de retailsector en de gezondheidszorg. De meest aangevallen regio is Noord-Amerika, gevolgd door Europa.
De onderzoekers maakten ook weer een ranglijst van de meest actieve ransomwarebendes in november 2023. Met stip op één staat LockBit 3.0. De aanvallen van deze ransomwarebende stegen in november met 73 procent ten opzichte van oktober dit jaar. Over heel 2023 is LockBit 3.0 de absoluut meest actieve bende, behalve in maart, juni en juli 2023 toen Clop het meest actief was.
De nummer twee ransomwarebende in november 2023 was BackCat, gevolgd door Play. Deze laatste bende steeg het sterkst in de afgelopen maand.
Terugkeer Carbanak
Tot slot besteden de specialisten van NCC Group ook nog veel aandacht aan de terugkeer van een oude bekende ransomwarebende: Carbanak. Carbanak bestaat al sinds 2014 en richt zich vooral op banking malware en het binnendringen van financiële systemen en het onder controle krijgen hiervan. Dit doet men met behulp van geavanceerde phishingtechnieken die zich vooral op bankmedewerkers richten.