De populariteit rondom ransomware

Het aantal ransomware-aanvallen is vorig jaar volledig geëxplodeerd. Dit kwam al naar voren uit het CrowdStrike Global Threat Report en wordt nu ook gemeld door Computable. De meeste gevallen deden zich voor in Noord-Amerika (ruim 50%) en in Europa (ruim 30%). Daarnaast is afpersing steeds vaker onderdeel van ransomware-aanvallen en vormen deze aanvallen een steeds grotere bedreiging.

Industrie en overheid kregen de meeste aanvallen te verduren. Uit het overzicht van bedreigingen dat NCC Group jaarlijks publiceert blijkt dat twee derde van de cyberincidenten ging om ransomware. Sinds de pandemie is begonnen heeft ransomware een hoge vlucht genomen en NCC Group verwacht dat deze trend in cybercriminaliteit dit jaar voortzet.

Comeback
De meest voorkomende variant in ransomware is Conti, een Rusissche ransomware-variant die in 2017 is opgekomen. Maar liefst 18% van alle aanvallen van de afgelopen twee jaar komen voor rekening van Conti. Vervolgens volgt Lockbit 2.0, een ransomware-variant die ongeveer een zesde van alle aanvallen vertegenwoordigt. Het gevaar van deze variant leek in 2020 te zijn gedaald, maar in juni 2021 maakte hij toch een comeback.

Eisen bij een ransomware-aanval
Gemiddeld 60% van de slachtoffers van ransomware-aanvallen betaalde losgeld aan de cybercriminelen om hun systemen weer in te kunnen. Criminele organisaties vragen vaak om geld en dit wordt tegenwoordig steeds vaker gecombineerd met afpersing, meldt Binnenlands Bestuur. Aanvallers zoeken een manier om binnen te komen bij organisaties, proberen toegang te krijgen tot alles binnen het netwerk en vergrendelen de gegevens. Daarna wordt er losgeld geëist.

Lees hier verder.