Het aantal aanvallen met ransomware is wereldwijd vorig jaar geëxplodeerd. De stijging bedroeg ruim negentig procent: 2.690 aanvallen werden geteld tegen 1.389 een jaar daarvoor. De meeste incidenten deden zich voor in Noord-Amerika (ruim vijftig procent) en Europa (dertig procent).
Dit blijkt uit het overzicht van bedreigingen dat NCC Group (waarvan ook het Nederlandse securitybedrijf Fox-IT deel uitmaakt) jaarlijks publiceert.
Industrie en overheid kregen de meeste aanvallen te verduren. Bij alle incidenten waarbij NCC’s computerbeveiligingsincidentresponsteam (csirt) werd ingeschakeld, ging het in twee derde van de gevallen om ransomware. Sinds de pandemie begon, heeft ransomware een hoge vlucht genomen. NCC verwacht dat deze trend zich dit jaar voortzet.
Mede vanwege de explosieve toename van ransomware onderzoekt Computable of deze vorm van cybercriminaliteit ervoor heeft gezorgd voor een stijging van het securitybudget. Uit voorlopige analyse blijkt dat zes op de tien Benelux-organisaties daadwerkelijk extra geld uittrekt voor de bestrijding van ransomware. Dit onderzoek loopt tot en met 4 maart 2022, dus deelname hieraan is nog mogelijk.
Comeback
De meest voorkomende dreigingsfactor is Conti, een Russische ransomware-variant die in 2017 het licht zag. Achttien procent van alle aanvallen gedurende de afgelopen twee jaar komen voor rekening van Conti. Daarna komt Lockbit 2.0, een ransomware-variant die circa een zesde van alle aanvallen vertegenwoordigt. Het gevaar van Lockbit leek in 2020 te zijn geluwd, maar in juni 2021 maakte een aangepaste vorm van deze ransomware zijn comeback.
Ook cijfers van Proofpoint, een ander cybersecurity-bedrijf, tonen een stijging van het aantal ransomware-aanvallen. Volgens het State of the Phish-rapport was 83 procent van de onderzochte organisaties vorig jaar slachtoffer van ten minste één succesvolle phishing-aanval via e-mail. Dat betekende een toename van 46 procent vergeleken met 2020. 78 procent maakte een ransomware-aanval via e-mail mee.
Eisen
Bijna zestig procent van de slachtoffers van ransomware betaalde losgeld. In het VK gaf tachtig procent van de getroffen bedrijven toe aan de eisen van de aanvallers.
Het onderzoek beperkte zich tot de VS, Duitsland, Frankrijk, het VK, Spanje, Australië en Japan beperkt, Gegevens over Nederland en België ontbreken derhalve.