Volgens Orange Cyberdefense zagen minstens 45 Belgische bedrijven in 2024 hun data belanden op leak sites.
Uit monitoring van het dark web door Orange Cyberdefense bleek dat in 2024 gegevens van minstens 45 Belgische bedrijven gepubliceerd werden op leak sites. Volgens Orange Cyberdefense gaat het om minstens 1,35 terabyte aan buitgemaakte data. Vooral kleine en middelgrote ondernemingen blijken een geliefd doelwit van cybercriminelen.
Doelwitten
De gelekte data is het resultaat van ransomware-aanvallen waarbij cybercriminelen gevoelige informatie buitmaken en vervolgens online publiceren. Die praktijk moet slachtoffers onder druk zetten om losgeld te betalen. Uit monitoring van het dark web door Orange Cyberdefense blijkt dat in 2024 minstens 45 Belgische bedrijven hiermee te maken kregen. Vermoedelijk ligt het werkelijke aantal slachtoffers nog hoger, want enkel bekende gevallen zijn meegenomen.
Kmo’s
Opvallend is dat een meerderheid van de slachtoffers kmo’s zijn. Zestig procent van de getroffen organisaties telt minder dan 250 medewerkers. Een kwart heeft zelfs minder dan 50 werknemers. Cybercriminelen mikken dus niet langer enkel op grote bedrijven. Hun doel is om via massale verspreiding van ransomware zoveel mogelijk slachtoffers te treffen.
Financiële sector
De sectoren die het vaakst getroffen werden, zijn maakindustrie (22%), professionele en technische diensten (18%) en financiën en verzekeringen (13%). Vooral in de financiële sector is de stijging opmerkelijk. Die is deels te verklaren door een aanval op Penbox, een softwareleverancier actief in de verzekeringswereld. Via deze derde partij belandden gegevens van meerdere bedrijven op het dark web.
Populariteit Ransomware-as-a-Service
De toename in het aantal aanvallen wordt deels gedreven door het gebruik van Ransomware-as-a-Service (RaaS). Via dit model kunnen ook minder technisch onderlegde criminelen ransomware inzetten. Diensten zoals LockBit, Kill Sec en Ransomhub waren in 2024 samen goed voor een aanzienlijk deel van de aanvallen. Zij leveren tools en infrastructuur aan andere cybercriminelen in ruil voor een deel van het losgeld.
lees ook
Bijna helft van Vlaamse bedrijven was vorig jaar slachtoffer van cyberaanval
Volgens Orange Cyberdefense toont de stijging aan dat ook goed beveiligde organisaties kwetsbaar blijven, vooral als ze samenwerken met externe leveranciers. Op Anti-Ransomware Day, een internationaal initiatief van INTERPOL op 12 mei, wordt het risico op dergelijke aanvallen extra onder de aandacht gebracht. De dag herdenkt de wereldwijde WannaCry-aanval van 2017, die toen honderdduizenden systemen wereldwijd verstoorde.