Volgens het Q4 2024 Cyber Threat Report van The Travelers Companies, Inc. kregen organisaties in het vierde kwartaal van 2024 te maken met een toename van ransomware-aanvallen en is er zelfs sprake van het hoogste niveau van ransomware-activiteit geregistreerd in een kwartaal tot nu toe, met een totaal van 1.663 bekende slachtoffers op leksites, .
Gegevens over het vierde kwartaal bleven een verschuiving laten zien van grootschalige kwetsbaarheden naar meer ‘herhaalbare’ methoden om doelwitten te identificeren, waardoor 2024 een jaar van ‘schaalbaarheid’ wordt voor ransomware-groepen, aldus het rapport.Voor het hele jaar bereikte het aantal slachtoffers van ransomware-aanvallen dat in 2024 op leksites werd geplaatst 5.243, een stijging van 15% ten opzichte van de 4.548 incidenten die in 2023 werden geregistreerd, aldus Travelers.
Vorig jaar ontstonden er ook 55 nieuwe ransomware-groepen, een toename van 67% in groepsvorming ten opzichte van het voorgaande jaar. Tijdens de vorige piek van dergelijke lekken in het derde kwartaal van 2023, werd een groot deel van de toename in ransomware-lekplaatsactiviteit toegeschreven aan opportunistische uitbuiting van kwetsbaarheden die werden aangetroffen in veelgebruikte netwerk- en softwareproducten, aldus het rapport. Dit staat in contrast met de activiteit in het vierde kwartaal van 2024, “toen we zagen dat ransomware-actoren in plaats daarvan betrouwbare en herhaalbare methoden vonden om toegang te krijgen tot slachtoffernetwerken, zoals het targeten van zwakke referenties op VPN- en gateway-accounts die niet werden beschermd door multifactorauthenticatie.”
Aanvalsmethoden
Het rapport, dat is gebaseerd op gegevens die zijn verzameld van ransomware-leksites, laat zien dat ransomware-groepen herhaalbare aanvalsmethoden gebruiken, zoals het targeten van virtual private network-accounts die zwakke referenties hadden en niet werden beschermd door multifactor authenticatie (MFA).
“Op basis van onze observaties is het duidelijk dat basale aanvalstechnieken nog steeds zeer effectief zijn voor ransomware groepen,” zei Jason Rebholz, vice president en cyber risk officer bij Travelers, in een verklaring. “Deze groepen zijn offensief, jagen proactief op doelwitten en hebben veel succes. Het is van vitaal belang dat bedrijven bewezen beveiligingsmaatregelen implementeren, zoals MFA, om het voor kwaadwillende actoren veel moeilijker te maken een aanval op hun organisatie uit te voeren.”
In het rapport werd een toename van nieuwe ransomware-groepen gevonden, wat wijst op een groeiend aantal kleinere, meer wendbare bedreigingsactoren in het cybercriminele ecosysteem, aldus de verzekeraar. Volgens Travelers kan de vorming van deze nieuwe groepen worden toegeschreven aan verschillende factoren, waaronder de verstoring door wetshandhaving van verschillende gevestigde Ransomware-as-a-Service platforms.
________________________________________
________________________________________
Een van de trends die opvielen in het rapport was de toegenomen gerichtheid op informatietechnologiediensten en adviesbureaus, aldus Travelers. Deze organisaties dienen als tussenpersonen voor andere sectoren, waardoor de impact van een ransomware-aanval wordt vergroot door de connecties van de organisaties met meerdere klanten, aldus Travelers. “Kijken we naar specifieke sectoren, dan zien we dat de bouwsector een primair doelwit blijft van ransomware-aanvallen in 2024, terwijl ziekenhuizen en gezondheidszorgorganisaties ook te maken blijven krijgen met aanhoudende bedreigingen.”
