Zes groeperingen zijn verantwoordelijk voor 53% van alle ransomware-aanvallen wereldwijd. België staat in de top tien van meest getroffen landen. Dit blijkt uit een nieuw rapport van UNIT 42, de onderzoeksgroep van Palo Alto Networks.
Cybercriminelen focussen zich vooral op Amerikaanse bedrijven, met bijna de helft van alle ransomware-aanvallen wereldwijd (52%). Ook bedrijven uit Canada (6%) en het Verenigd Koninkrijk (5%) zijn vaak doelwit. Opvallend is dat België op de tiende plaats staat, met 21 aanvallen met gijzelsoftware. Het land is dus goed voor 1% van alle ransomware-aanvallen wereldwijd in de eerste helft van dit jaar.
UNIT 42 analyseerde 53 leksites waar cybercriminelen gestolen gegevens van slachtoffers publiceren. In de eerste helft van dit jaar plaatsten hackers wereldwijd 1.762 nieuwe berichten over gestolen informatie. Dat is een stijging van vier procent ten opzichte van de eerste helft van 2023.
Gezondheidszorg en maakinidustrie populaire doelwitten
Momenteel zijn er 53 actieve ransomware-groeperingen wereldwijd actief. De zes meest actieve zijn de Flighty Scorpius-groep met de LockBit 3.0 ransomware, Fiddling Scorpius met Play, Squalid Scorpius met 8Base, Howling Scorpius met Akira, Dark Scorpius met BlackBasta, en Transforming Scorpius met Medusa. Veel van deze groepen hebben banden met Rusland. De Amerikaanse regering heeft bijvoorbeeld een beloning van 10 miljoen dollar uitgeloofd voor informatie over Dmitry Khoroshev, alias LockBitSupp, de vermoedelijke Russische leider van Flighty Scorpius.
Hackers gaan vaak opportunistisch te werk. Ze richten zich voornamelijk op sectoren die veel te verliezen hebben bij een stillegging. Ook dit jaar blijft de maakindustrie een populair doelwit. De sector is goed voor 16% van alle ransomware-aanvallen wereldwijd in de eerste helft van 2024. De gezondheidszorg volgt met 10% van de aanvallen. Dit is een opmerkelijke stijging vergeleken met 2023, toen deze sector nog op de zesde plaats stond. De bouwsector neemt dit jaar met 9% de derde plaats in.
Tip:
- Slachtoffers van cybercrime 1.000 euro armer en een trauma rijker