“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”

Gepubliceerd op 30 augustus 2022 om 15:30

Ransomware blijft een bedreiging voor bedrijven van elke omvang in een jaar dat gedomineerd wordt door chaos en geopolitieke onzekerheid. Het jaar 2022 begon met de oorlog in Oekraïne en sindsdien is het doel van veel grootschalige cyberaanvallen verschoven van puur financieel gewin voor de aanvallers naar de wens om meer ontwrichting en schade te veroorzaken.

Ransomware-aanvallen komen nog steeds veel voor. Onderzoekers analyseerden 106 ransomware-aanvallen die in de publiciteit kwamen in de periode augustus 2021 t/m juli 2022 en ontdekten een toename van aanvallen, waarbij aanvallen op de kritieke infrastructuur verviervoudigden.

Naast deze grote aanvallen die de krantenkoppen halen, zijn er echter nog veel meer kleine bedrijven die worstelen met ransomware en proberen te herstellen na een geslaagde aanvallen. Om licht te werpen op deze onvertelde verhalen over ransomware, is er dit jaar ook gekeken naar de gegevens van de SOC-as-a-Service-team, waarbij er is gekeken naar het aantal aanvallen dat het SOC heeft gedetecteerd en het aantal gemelde ransomware-incidenten.

Het aantal ransomware-bedreigingen dat het SOC ontdekte steeg tussen januari en juni tot meer dan 1,2 miljoen per maand.

Ter vergelijking: het aantal daadwerkelijke ransomware-incidenten piekte in januari en begon daarna af te nemen in mei.

De belangrijkste doelwitten

Bij de 106 aanvallen die veel publiciteit opleverden en die de door de onderzoekers zijn geanalyseerd, waren de belangrijkste doelwitten nog altijd organisaties uit vijf belangrijke sectoren: onderwijs (15%), gemeenten (12%), gezondheidszorg (12%), infrastructuur (8%) en de financiële sector (6%):

  • Het aantal ransomware-aanvallen nam het afgelopen jaar toe bij elk van deze vijf sectoren, terwijl het aantal aanvallen op andere sectoren meer dan verdubbeld is vergeleken met vorig jaar.
  • Hoewel het aantal aanvallen op gemeenten slechts licht toenam, is het aantal ransomware-aanvallen op onderwijsinstellingen de afgelopen 12 maanden meer dan verdubbeld; het aantal aanvallen op de gezondheidszorg en de financiële sector is zelfs verdrievoudigd.
  • Dit jaar hebben de onderzoekers van Barracuda-onderzoekers ook gekeken welke overige sectoren het doelwit waren. Serviceproviders werden het meest getroffen en ook het aantal ransomware-aanvallen op auto-, horeca-, media-, retail-, software- en technologiebedrijven nam toe.

Voorbeeld BlackMatter aanval

De meeste ransomware-aanvallen halen echter niet de media. Veel slachtoffers kiezen ervoor om niet bekend te maken wanneer ze worden getroffen en de aanvallen zijn voor kleinere bedrijven vaak te geavanceerd en extreem moeilijk om mee om te gaan. Om een ​​beter beeld te krijgen van de wijze waarop ransomware kleinere bedrijven treft, beschrijft het rapport drie voorbeelden van aanvallen die onderzoekers hebben waargenomen via Barracuda’s SOC-as-a-Service, de anatomie van iedere aanval en oplossingen die kunnen helpen om deze aanvallen te stoppen.

“Ransomware en andere cyberdreigingen blijven zich verder ontwikkelen en de behoefte aan adequate securityoplossingen is daardoor groter dan ooit”, zegt Alain Luxembourg, regional vice president Benelux & Nordics bij Barracuda. “Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties. Dit betekent dat het voor securityleveranciers essentieel is dat ze oplossingen bieden die gemakkelijk te gebruiken en te implementeren zijn, ongeacht de grootte van een bedrijf. Daarnaast moeten geavanceerde securitytechnologieën beschikbaar zijn als services, zodat bedrijven van iedere elke omvang zichzelf effectief kunnen beschermen tegen de steeds veranderende dreigingen. Door securityoplossingen toegankelijker en gebruiksvriendelijker te maken, kan de hele sector helpen om bedrijven beter te verdedigen tegen ransomware en andere cyberaanvallen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Barracuda Com Threat Spotlight The Untold Stories Of Ransomware
PDF – 1,6 MB 173 downloads

Meer rapporten? Kijk dan hier »

Bron: barracuda.com

Cybercriminelen eisen €800.000 van gemeente Hof van Twente

De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).

Lees meer »

'Downtime' kosten met betrekking tot ransomware zijn nu bijna 50 keer hoger dan het geldbedrag

Ransomware is opnieuw de meest voorkomende cyber dreiging voor het MKB (Midden en KleinBedrijf). 60% van de MSP’s meldt dat hun MKB-klanten vanaf het derde kwartaal van 2020 zijn getroffen door een ransomware-aanval. De impact van dergelijke aanvallen blijft daarnaast ook groeien, de gemiddelde kosten van de ontstane downtime zijn nu bijna zes keer hoger dan in 2018 en 94% hoger dan in 2019. De kosten zijn daarmee gestegen van ruim €39.000,- naar meer dan €230.000,-.

Lees meer »