“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”

Gepubliceerd op 30 augustus 2022 om 15:30

Ransomware blijft een bedreiging voor bedrijven van elke omvang in een jaar dat gedomineerd wordt door chaos en geopolitieke onzekerheid. Het jaar 2022 begon met de oorlog in Oekraïne en sindsdien is het doel van veel grootschalige cyberaanvallen verschoven van puur financieel gewin voor de aanvallers naar de wens om meer ontwrichting en schade te veroorzaken.

Ransomware-aanvallen komen nog steeds veel voor. Onderzoekers analyseerden 106 ransomware-aanvallen die in de publiciteit kwamen in de periode augustus 2021 t/m juli 2022 en ontdekten een toename van aanvallen, waarbij aanvallen op de kritieke infrastructuur verviervoudigden.

Naast deze grote aanvallen die de krantenkoppen halen, zijn er echter nog veel meer kleine bedrijven die worstelen met ransomware en proberen te herstellen na een geslaagde aanvallen. Om licht te werpen op deze onvertelde verhalen over ransomware, is er dit jaar ook gekeken naar de gegevens van de SOC-as-a-Service-team, waarbij er is gekeken naar het aantal aanvallen dat het SOC heeft gedetecteerd en het aantal gemelde ransomware-incidenten.

Het aantal ransomware-bedreigingen dat het SOC ontdekte steeg tussen januari en juni tot meer dan 1,2 miljoen per maand.

Ter vergelijking: het aantal daadwerkelijke ransomware-incidenten piekte in januari en begon daarna af te nemen in mei.

De belangrijkste doelwitten

Bij de 106 aanvallen die veel publiciteit opleverden en die de door de onderzoekers zijn geanalyseerd, waren de belangrijkste doelwitten nog altijd organisaties uit vijf belangrijke sectoren: onderwijs (15%), gemeenten (12%), gezondheidszorg (12%), infrastructuur (8%) en de financiële sector (6%):

  • Het aantal ransomware-aanvallen nam het afgelopen jaar toe bij elk van deze vijf sectoren, terwijl het aantal aanvallen op andere sectoren meer dan verdubbeld is vergeleken met vorig jaar.
  • Hoewel het aantal aanvallen op gemeenten slechts licht toenam, is het aantal ransomware-aanvallen op onderwijsinstellingen de afgelopen 12 maanden meer dan verdubbeld; het aantal aanvallen op de gezondheidszorg en de financiële sector is zelfs verdrievoudigd.
  • Dit jaar hebben de onderzoekers van Barracuda-onderzoekers ook gekeken welke overige sectoren het doelwit waren. Serviceproviders werden het meest getroffen en ook het aantal ransomware-aanvallen op auto-, horeca-, media-, retail-, software- en technologiebedrijven nam toe.

Voorbeeld BlackMatter aanval

De meeste ransomware-aanvallen halen echter niet de media. Veel slachtoffers kiezen ervoor om niet bekend te maken wanneer ze worden getroffen en de aanvallen zijn voor kleinere bedrijven vaak te geavanceerd en extreem moeilijk om mee om te gaan. Om een ​​beter beeld te krijgen van de wijze waarop ransomware kleinere bedrijven treft, beschrijft het rapport drie voorbeelden van aanvallen die onderzoekers hebben waargenomen via Barracuda’s SOC-as-a-Service, de anatomie van iedere aanval en oplossingen die kunnen helpen om deze aanvallen te stoppen.

“Ransomware en andere cyberdreigingen blijven zich verder ontwikkelen en de behoefte aan adequate securityoplossingen is daardoor groter dan ooit”, zegt Alain Luxembourg, regional vice president Benelux & Nordics bij Barracuda. “Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties. Dit betekent dat het voor securityleveranciers essentieel is dat ze oplossingen bieden die gemakkelijk te gebruiken en te implementeren zijn, ongeacht de grootte van een bedrijf. Daarnaast moeten geavanceerde securitytechnologieën beschikbaar zijn als services, zodat bedrijven van iedere elke omvang zichzelf effectief kunnen beschermen tegen de steeds veranderende dreigingen. Door securityoplossingen toegankelijker en gebruiksvriendelijker te maken, kan de hele sector helpen om bedrijven beter te verdedigen tegen ransomware en andere cyberaanvallen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Barracuda Com Threat Spotlight The Untold Stories Of Ransomware
PDF – 1,6 MB 174 downloads

Meer rapporten? Kijk dan hier »

Bron: barracuda.com

De meest gevreesde Ransomware versleutelingen

Netwalker in een ransomware die in september 2019 werd ontdekt. Het draagt een tijdstempel van eind augustus 2019. Netwalker is een bijgewerkte versie van Mailto die ontdekt werd door de onafhankelijk cybersecurity-onderzoeker en Twitter-gebruiker GrujaRS.

Lees meer »

Spie International bevestigt ransomware aanval

Spie International is het slachtoffer geworden van cybercriminelen. Ze slaagde erin om de Nefilim-ransomware op het computernetwerk van het bedrijf te installeren. Inmiddels werken alle systemen weer en draait de productie weer als vanouds. Wel is er data buitgemaakt van diverse klanten.

Lees meer »

"Storing" bij Canon

Dat er veel meer cybercrime slachtoffers zijn dan wordt gemeld, is inmiddels wel duidelijk. Er heerst nog altijd een taboe rondom slachtofferschap van digitale delicten.

Lees meer »

Het businessmodel van 'Ransomware as a Service'

Vorige week werd Garmin slachtoffer van een ransomware aanval door de Russische hackers group Evil Corp. Dagenlang waren de diensten van Garmin onbereikbaar. Het is steeds makkelijker om dit soort aanvallen te doen omdat er zoiets bestaat als 'Ransomware as a Service' (RaaS).

Lees meer »