Meer dan de helft van alle ransomware-aanvallen wereldwijd wordt uitgevoerd door zes criminele groeperingen. België staat op de tiende plaats van meest getroffen landen in 2024, met 21 aanvallen in de eerste helft van het jaar.
Uit een rapport van UNIT 42, de onderzoeksgroep van Palo Alto Networks, blijkt dat zes ransomware-groeperingen verantwoordelijk zijn voor 53 procent van alle ransomware-aanvallen wereldwijd. De onderzoekers analyseerden 1.762 berichten op leksites, waar cybercriminelen gestolen gegevens publiceren. Dit aantal steeg met vier procent vergeleken met dezelfde periode in 2023.
Ransomware-groeperingen
Momenteel zijn er wereldwijd 53 actieve ransomware-groeperingen. De zes meest actieve groeperingen, waaronder Flighty Scorpius met de LockBit 3.0-ransomware, Fiddling Scorpius met Play, en Dark Scorpius met BlackBasta, zijn samen verantwoordelijk voor meer dan de helft van alle aanvallen. Veel van deze groepen hebben banden met Rusland. De Amerikaanse regering heeft bijvoorbeeld een beloning uitgeloofd voor informatie over Dmitry Khoroshev, de vermoedelijke leider van Flighty Scorpius.
lees ook
Veeam en Palo Alto Networks bundelen de krachten voor veerkrachtige back-ups
Industrie en gezondheidszorg
Hackers richten zich vooral op sectoren die het meest getroffen worden door stilleggingen. De maakindustrie blijft het grootste doelwit met 16 procent van alle aanvallen in de eerste helft van 2024. De gezondheidszorg kende een sterke toename in aanvallen en staat met 10 procent op de tweede plaats. De bouwsector volgt met 9 procent op de derde plaats.
België in top 10
Hoewel de Verenigde Staten het grootste aantal aanvallen ondergaat (52%), gevolgd door Canada en UK, staat België met 21 ransomware-aanvallen in de eerste helft van 2024 op de tiende plaats wereldwijd. Dit komt neer op één procent van alle aanvallen.
lees ook
Ransomware in België: Industrie en dienstverlening hardst getroffen
De gegevens zijn gebaseerd op analyses van het dark web en geven mogelijk niet het volledige beeld, omdat niet alle slachtoffers hun gegevens op leksites zien verschijnen.