84% meer ransomware-aanvallen in 2023, waarvan 45% door nieuwe bedreigingsactoren

Nieuwe bedreigingsactoren dragen jaarlijks bij aan een stijging van 45% van het aantal ransomware-aanvallen, waarvan er in geheel 2023 in totaal 4.667 werden geregistreerd: 84% meer dan een jaar eerder, meldt de cybersecurityforma NCC Group. Industriële sectoren (29%), cyclische consumentensectoren (16%) en technologie (12%) zijn de meest aangevallen sectoren en bedrijven en organisaties in Noord-Amerika en Europa de voornaamste doelwitten: 80% van alle gevallen.

In december 2023 daalden de wereldwijde ransomware-aanvallen met 12% ten opzichte van november, met een totaal van 391 gevallen vergeleken met 442 in de voorgaande maand, volgens de December Threat Pulse van NCC Group.De cijfers voor december brengen het totale aantal ransomware-aanvallen in 2023 op 4.667, veel meer dan de aanvankelijke verwachtingen van NCC Group dat het aantal gevallen 4.000 zou bedragen. Het jaarlijkse totaal betekent een stijging van 84% ten opzichte van alle geregistreerde ransomware-aanvallen in 2022.

Nieuwe dreigingsactoren

Ondanks de gebruikelijke dreigingsgroepen die verantwoordelijk zijn voor ransomware-aanvallen, kwamen er in december drie nieuwe groepen in de top tien van meest actieve. Volgens de cijfers van november neemt LockBit de eerste plaats in voor de meeste ransomware-aanvallen, verantwoordelijk voor 82 gevallen. Cactus volgde met 29 cases, en de groepen Play en BlackCat stonden op de gedeelde derde plaats met elk 28 cases.

Uit gegevens blijkt dat nieuwkomer Hunters op de vijfde plaats stond met 22 gevallen (6% van het totaal). Aangenomen wordt dat de groep een rebranding is van Hive, die eerder in 2023 door Europol en de FBI werd ontmanteld. DragonForce, verantwoordelijk voor 21 zaken (5%), stond op de zesde plaats en is actief sinds de zomer van 2022. WereWolves voegt zich ook bij de ranglijst in de ranglijst. tiende plek, met speculatie dat ze een LockBit-filiaal zijn

Rusland wordt doelwit van aanvallen.

Het is niet verwonderlijk dat Noord-Amerika en Europa in december de twee meest doelwitten bleven, met samen 80% van de mondiale aanvallen. Noord-Amerika kreeg te maken met 51% (199) van alle aanvallen, tegen 219 in november, waarbij 114 aanvallen in Europa een regionale daling van het aantal gevallen met 29% betekenden. Op de derde plaats was Azië getuige van 37 aanvallen, eveneens een daling van 20%.

Het aantal aanvallen in Zuid-Amerika steeg in december echter met 19% (19), terwijl de cijfers voor Oceanië met tien aanvallen hetzelfde bleven als in november. Het meest opvallend is dat uit de gegevens ook blijkt dat de aanvallen in Rusland in december zijn gestegen tot 12 gevallen, goed voor 11% van alle aanvallen op doelen in Europa, vergeleken met heel 2023.

Gezondheidszorg vaak een doelgroepsector.

Ondanks dat de gezondheidszorg niet in de top drie van meest gerichte sectoren staat, wordt er nu van uitgegaan dat deze sector vaak het risico loopt op ransomware-aanvallen. Na oktober en november, toen de gezondheidszorg in de top drie van meest gerichte sectoren stond, heeft het totale volume aan ransomware-aanvallen op de gezondheidszorg in 2023 ertoe geleid dat deze sector als een vergelijkbaar risico wordt beschouwd als andere sectoren.

In december waren de industriële sectoren, de cyclische consumentensector en de technologie de sectoren die het meest doelwit waren. Zoals verwacht namen de industriële sectoren de eerste plaats in met 29% van het totaal aantal gevallen (114), waarbij ze nog steeds onder vuur liggen vanwege de breedte en diversiteit van organisaties binnen de sector, evenals de hoeveelheid persoonlijk identificeerbare informatie (PII) en intellectueel eigendom (IP). De cyclische consumentensector stond op de tweede plaats met 16% van de aanvallen (64), en de technologiesector stond op de derde plaats met 12% (47) van alle aanvallen in december

Verhoogde activiteit van malwarefamilies.

In december waren malwarefamilies (een groep applicaties met vergelijkbare aanvalstechnieken) actiever dan in voorgaande maanden. Twee malwarefamilies vielen afgelopen maand vooral op: Hydra mobiele malware en Qakbot, die onverwachte activiteit vertoonden na de verwijdering van de infrastructuur van de malwarefamilie eind augustus.

De infostealer Meduza Stealer dook ook weer op met een nieuwe versie om cybercriminelen te helpen hun aanvallen geavanceerder te maken door middel van methoden als accountovername (ATO), diefstal van online bankieren en financiële fraude. De hernieuwde opkomst van belangrijke malwarefamilies helpt aanvallers bij het ontwikkelen van hun eigen methoden voor het verzamelen van informatie en het begrijpen van kwetsbaarheden, ter voorbereiding op de levering van ransomware aan hun slachtoffers.

.

Matt Hull, Global Head of Threat Intelligence bij NCC Group, verklaart: “Hoewel in december het ransomwareniveau licht daalde ten opzichte van de statistieken van november, herinnert de algehele stijging vanaf december 2022 aan het groeiende landschap van cyberdreigingen en het belang van het nemen van de juiste preventieve maatregelen om het risico op complexe aanvallen te beperken.

“Het afsluiten van 2023 met meer dan 4.000 wereldwijde ransomware-aanvallen weerspiegelt de sterke stijging van cybercriminele activiteiten vergeleken met 2022. In de loop van het jaar hebben we de ontwikkeling gezien van geavanceerde aanvalsmethoden, waardoor zowel nieuwe als oude dreigingsgroepen de kwetsbaarheden van slachtoffers op een breed gebied kunnen misbruiken. van sectoren en vormen in het bijzonder bedreigingen voor de gezondheidszorg, waar we de afgelopen twaalf maanden opmerkelijke succesvolle aanvallen hebben gezien waarbij grote hoeveelheden gegevens in gevaar kwamen.”