“Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties”

Gepubliceerd op 30 augustus 2022 om 15:30

Ransomware blijft een bedreiging voor bedrijven van elke omvang in een jaar dat gedomineerd wordt door chaos en geopolitieke onzekerheid. Het jaar 2022 begon met de oorlog in Oekraïne en sindsdien is het doel van veel grootschalige cyberaanvallen verschoven van puur financieel gewin voor de aanvallers naar de wens om meer ontwrichting en schade te veroorzaken.

Ransomware-aanvallen komen nog steeds veel voor. Onderzoekers analyseerden 106 ransomware-aanvallen die in de publiciteit kwamen in de periode augustus 2021 t/m juli 2022 en ontdekten een toename van aanvallen, waarbij aanvallen op de kritieke infrastructuur verviervoudigden.

Naast deze grote aanvallen die de krantenkoppen halen, zijn er echter nog veel meer kleine bedrijven die worstelen met ransomware en proberen te herstellen na een geslaagde aanvallen. Om licht te werpen op deze onvertelde verhalen over ransomware, is er dit jaar ook gekeken naar de gegevens van de SOC-as-a-Service-team, waarbij er is gekeken naar het aantal aanvallen dat het SOC heeft gedetecteerd en het aantal gemelde ransomware-incidenten.

Het aantal ransomware-bedreigingen dat het SOC ontdekte steeg tussen januari en juni tot meer dan 1,2 miljoen per maand.

Ter vergelijking: het aantal daadwerkelijke ransomware-incidenten piekte in januari en begon daarna af te nemen in mei.

De belangrijkste doelwitten

Bij de 106 aanvallen die veel publiciteit opleverden en die de door de onderzoekers zijn geanalyseerd, waren de belangrijkste doelwitten nog altijd organisaties uit vijf belangrijke sectoren: onderwijs (15%), gemeenten (12%), gezondheidszorg (12%), infrastructuur (8%) en de financiële sector (6%):

  • Het aantal ransomware-aanvallen nam het afgelopen jaar toe bij elk van deze vijf sectoren, terwijl het aantal aanvallen op andere sectoren meer dan verdubbeld is vergeleken met vorig jaar.
  • Hoewel het aantal aanvallen op gemeenten slechts licht toenam, is het aantal ransomware-aanvallen op onderwijsinstellingen de afgelopen 12 maanden meer dan verdubbeld; het aantal aanvallen op de gezondheidszorg en de financiële sector is zelfs verdrievoudigd.
  • Dit jaar hebben de onderzoekers van Barracuda-onderzoekers ook gekeken welke overige sectoren het doelwit waren. Serviceproviders werden het meest getroffen en ook het aantal ransomware-aanvallen op auto-, horeca-, media-, retail-, software- en technologiebedrijven nam toe.

Voorbeeld BlackMatter aanval

De meeste ransomware-aanvallen halen echter niet de media. Veel slachtoffers kiezen ervoor om niet bekend te maken wanneer ze worden getroffen en de aanvallen zijn voor kleinere bedrijven vaak te geavanceerd en extreem moeilijk om mee om te gaan. Om een ​​beter beeld te krijgen van de wijze waarop ransomware kleinere bedrijven treft, beschrijft het rapport drie voorbeelden van aanvallen die onderzoekers hebben waargenomen via Barracuda’s SOC-as-a-Service, de anatomie van iedere aanval en oplossingen die kunnen helpen om deze aanvallen te stoppen.

“Ransomware en andere cyberdreigingen blijven zich verder ontwikkelen en de behoefte aan adequate securityoplossingen is daardoor groter dan ooit”, zegt Alain Luxembourg, regional vice president Benelux & Nordics bij Barracuda. “Veel cybercriminelen richten zich juist op kleine bedrijven in een poging om zo toegang te krijgen tot grotere organisaties. Dit betekent dat het voor securityleveranciers essentieel is dat ze oplossingen bieden die gemakkelijk te gebruiken en te implementeren zijn, ongeacht de grootte van een bedrijf. Daarnaast moeten geavanceerde securitytechnologieën beschikbaar zijn als services, zodat bedrijven van iedere elke omvang zichzelf effectief kunnen beschermen tegen de steeds veranderende dreigingen. Door securityoplossingen toegankelijker en gebruiksvriendelijker te maken, kan de hele sector helpen om bedrijven beter te verdedigen tegen ransomware en andere cyberaanvallen.” De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.

Barracuda Com Threat Spotlight The Untold Stories Of Ransomware
PDF – 1,6 MB 174 downloads

Meer rapporten? Kijk dan hier »

Bron: barracuda.com

"Ik heb Darkweb Ransomware gebruikt om mijn baas te saboteren"

Eenvoudige, schaalbare en laag-risico ransomware zorgt voor een bijzonder nette cybercriminaliteit. Tegenwoordig hoeven potentiële aanvallers niet eens hun eigen ransomware te maken; ze kunnen het gewoon op het darkweb kopen. Drake Bennett, verslaggever van Bloomberg-onderzoeken, schafte wat malware aan om te zien hoe gemakkelijk het was om een ​​aanval uit te voeren.

Lees meer »

REvil cyberaanval treft advocatenkantoor Hollywoodsterren

Het Amerikaanse advocatenkantoor 'Grubman Shire Meiselas & Sacks' dat onder andere Madonna, Bruce Springsteen, Lady Gaga, Drake, Elton John, Robert De Niro, LeBron James en tal van andere sterren vertegenwoordigt is afgeperst nadat aanvallers data van cliënten wisten te stelen en systemen versleutelden.

Lees meer »

Schade door ransomware bij it-dienstverlener tussen 50 tot 70 miljoen dollar

De Amerikaanse it-dienstverlener Cognizant die in april door de Maze-ransomware werd getroffen schat dat de schade door de aanval 50 tot 70 miljoen dollar zal bedragen. Dat liet het bedrijf bij de presentatie van de cijfers over het eerste kwartaal van dit jaar weten (zie hier onder). Waar de schade precies uit bestaat is nog niet bekendgemaakt. Mogelijk wordt dit in de cijfers over het tweede kwartaal vermeld.

Lees meer »

LockBit-ransomware automatiseert zoektocht voor cybercriminelen

Aanvallen met ransomware gaan in 2020 onverminderd door. Hetzelfde geldt voor de ontwikkelingen in deze lucratieve vorm van malware. Daarmee maken deze het slachtoffers bovendien steeds moeilijker om géén losgeld te betalen. Alle nieuwste mogelijkheden op dit gebied lijken terug te komen in de 'LockBit-ransomware'.

Lees meer »