Een op de drie cyberincidenten in 2023 was een ransomware-aanval

 

Vooruitlopend op de Internationale Anti-Ransomware Dag op 12 mei, publiceert Kaspersky een nieuw onderzoek met een verontrustende trend in het wereldwijde cybersecuritylandschap. Een op de drie cyberincidenten in 2023 blijkt een ransomware-aanval te zijn geweest.

Kaspersky’s onderzoek gaat in op cijfers van 2022 en 2023 en onthult een zorgwekkende escalatie in doelgerichte ransomware-groepen. De gegevens laten een toename zien van 30% van het aantal doelgerichte ransomware-groepen ten opzichte van 2022.  Daarnaast is er een sterke toename in het aantal slachtoffers dat bekend is bij hun aanvaller, maar liefst 71 %. In tegenstelling tot willekeurige aanvallen, richten deze doelgerichte groepen hun pijlen op overheidsinstanties, prominente organisaties en specifieke personen binnen ondernemingen. Omdat cybercriminelen steeds geavanceerdere en uitgebreidere aanvallen uitvoeren, wordt de dreiging voor cybersecurity steeds groter.

In 2023 kwam Lockbit 3.0 naar voren als de meest voorkomende ransomware. Hierbij werd gebruik gemaakt van een lek in 2022 om aangepaste varianten te ontwikkelen die gericht waren op organisaties over de hele wereld. BlackCat/ALPHV kwam op de tweede plaats, tot december 2023, toen een gezamenlijke inspanning van de FBI en andere instanties de activiteiten verstoorde. BlackCat herstelde zich echter snel, wat duidelijk de veerkracht van ransomware-groepen laat zien. Derde op de lijst was Cl0p, dat inbrak in het beheerde bestandsoverdrachtsysteem MOVEIt. Hierdoor werden volgens het Nieuw-Zeelandse beveiligingsbedrijf Emsisoft meer dan 2.500 organisaties getroffen in december 2023.

In het 2023 State of Ransomware-rapport identificeerde Kaspersky ook verschillende opmerkelijke ransomwarefamilies, waaronder BlackHunt, Rhysida, Akira, Mallox en 3AM. Naarmate het landschap van ransomware zich verder ontwikkelt, ontstaan er bovendien kleinere, meer ongrijpbare groepen die nieuwe uitdagingen vormen voor wetshandhaving. Volgens het onderzoek heeft de opkomst van Ransomware-as-a-Service (RaaS) platforms het cybersecuritylandschap verder gecompliceerd. Proactieve maatregelen zijn daarom noodzakelijk.

 

Het incidentresponsteam van Kaspersky merkte op dat een op de drie cybersecurityincidenten in 2023 een ransomware-incident was. In het onderzoek komen aanvallen via aannemers en serviceproviders naar voren als prominente vectoren, die grootschalige aanvallen met alarmerende efficiëntie mogelijk maakten. Over het algemeen toonden ransomware-groepen een geraffineerd begrip van netwerkkwetsbaarheden te hebben en gebruikten ze een verscheidenheid aan tools en technieken om hun doelen te bereiken. Daarnaast gebruikten ze bekende beveiligingstools en maakten ze gebruik van openbaar toegankelijke kwetsbaarheden en native Windows-commando’s om hun slachtoffers te infiltreren. Dit laat nogmaals het noodzakelijke belang zien van krachtige cybersecuritymaatregelen ter verdediging tegen ransomware-aanvallen en domeinovernames.

 

“Naarmate het gebruik van ransomware-as-a-service toeneemt en cybercriminelen steeds geraffineerdere aanvallen uitvoeren, wordt de dreiging voor cybersecurity acuter. Ransomware blijft een geduchte bedreiging die zonder onderscheid kritieke sectoren infiltreert en kleine bedrijven belaagt. Om deze wijdverbreide dreiging te bestrijden, is het noodzakelijk voor individuen en organisaties om hun verdediging te versterken met krachtige cybersecuritymaatregelen. Het implementeren van oplossingen zoals Kaspersky Endpoint Security en het omarmen van Managed Detection and Response (MDR) mogelijkheden zijn cruciale stappen in de bescherming tegen evoluerende ransomware bedreigingen,” aldus Dmitry Galov, hoofd van het onderzoekscentrum, Kaspersky’s GReAT.

 

Lees het volledige rapport over de staat van ransomware op Securelist.com.

 

###

Over Kaspersky
Kaspersky, opgericht in 1997, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

 

Gerelateerde artikelen

Meer verloren werkdagen door stakingen in 2025

Claims | 04-05-2026

In 2025 waren er 23 werkstakingen. Dat zijn er 13 minder dan in 2024. De stakingen duurden wel langer, waardoor er meer werkdagen verloren gingen. In 2025 waren dit er bijna 60.000, ruim 6.000 meer dan in 2024. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van nieuwe cijfers. Na een piek […]

Meer verloren werkdagen door stakingen in 2025

Claims | 29-04-2026

In 2025 waren er 23 werkstakingen. Dat zijn er 13 minder dan in 2024. De stakingen duurden wel langer, waardoor er meer werkdagen verloren gingen. In 2025 waren dit er bijna 60.000, ruim 6.000 meer dan in 2024. Dit meldt het Centraal Bureau voor de Statistiek (CBS) op basis van nieuwe cijfers. Na een piek […]

Jeff Bray (Prologis) wint de RIMS Risk Manager of the Year Award

Risk - en Schadetransfers | 28-04-2026

Jeff Bray, Senior Vice President, Head of Global Risk Management bij Prologis, is uitgeroepen tot Risk Manager of the Year 2026. Emily Buckley, Insurance Risk Manager bij Specialized Bicycle Components, is opgenomen in de Risk Management Honor Roll. Jeff en Emily ontvangen hun onderscheidingen tijdens RISKWORLD in Philadelphia. Het Risk Manager of the Year-programma is […]

Webinar Allianz Trade ‘Fraude in het AI-tijdperk

Claims | 28-04-2026

  Allianz Trade houdt op 27 mei a.s. een gratis webinar over ‘Fraude in het AI-tijdperk’. In een toelichting stelt de kredietverzekeraar: “Fraude ontwikkelt zich razendsnel en vormt één van de grootste risico’s voor bedrijven in de Benelux. Fraudegevallen nemen niet alleen toe, ze worden ook steeds slimmer en complexer. Nieuwe technologieën, waaronder AI, geven […]