2022 bleek een jaar van afleiding te zijn, 2023 toont opnieuw groei in het aantal slachtoffers van ransomware.
In 2022 werden wereldwijd meer dan 2.100 organisaties publiekelijk voor schut gezet als slachtoffer van ransomware. De aanvallen waren ongeveer gelijk verdeeld over grote, middelgrote en kleine bedrijven, aldus een rapport van Orange Cyberdefense.
De gegevens in het verslag tonen aan dat de oorlog een merkbare impact heeft gehad op gebied van cyberafpersing. De activiteiten verminderden en bedreigers moesten zich hergroeperen om hun aanvallen verder te zetten.
Geopolitieke spanningen
Door de geopolitieke spanningen die voortvloeien uit de oorlog in Oekraïne, hebben veel landen een kant gekozen in het conflict. Er werd dan ook verwacht dat ransomware dezelfde patronen zou volgen. Volgens het rapport behoorde 74 procent van alle slachtoffers in 2022 tot NAVO-landen. In het eerste kwartaal van 2023, en in het bijzonder in maart 2023, zag het bedrijf een duidelijke verandering en keerde de trend. Dat blijkt uit de piek in activiteiten van bedreigers. Of deze stijging zich zal voortzetten, is moeilijk te voorspellen.
lees ook
Verzekeraars kunnen cyberaanvallen niet als ‘oorlogsvoering’ beschouwen
Het aantal incidenten piekt nu cyberafpersing zich uitbreidt naar landen die voordien gespaard bleven. De grootste stijging in vergelijking met het vorige jaar liet zich optekenen in Zuidoost-Azië (42%), waar Indonesië, Thailand, de Filipijnen en Maleisië de zwaarste klappen kregen. Tegelijkertijd vermindert het aantal slachtoffers in regio’s zoals Noord-Amerika en Europa.
Getroffen sectoren
In 2022 werd de productiesector het zwaarst getroffen: ruwweg een vijfde van alle slachtoffers was immers in deze sector actief. Het securityrapport noteert een daling van 39 procent. Het aantal slachtoffers lag in de tweede helft van dat jaar aanzienlijk lager. Een reden voor deze forse daling is hoogstwaarschijnlijk de stopzetting van de criminele activiteiten van het hackerscollectief Conti.
De onderwijssector heeft het in 2022 veel zwaarder te verduren gekregen in vergelijking met het jaar ervoor, met 41% meer aanvallen. De vijf zwaarst getroffen landen waren de VS, het VK, Spanje, Frankrijk en Australië. Ook de aanvallen in de nutssector namen met met 51% toe, maar het eigenlijke aantal vastgestelde slachtoffers in 2022 bleef laag (35 slachtoffers).
lees ook
Gemiddelde kost datalek overstijgt 5 miljoen dollar in 2023
Daarnaast brengt het verslag aan het licht dat ransomware-aanvallen op de financiële sector zijn toegenomen (+11%): meer dan 130 financiële instellingen waren de dupe. 75 procent van alle slachtoffers heeft minder dan 1.000 medewerkers.
Wat de omvang van de bedrijven betreft, blijkt dat grote organisaties het vaakst getroffen werden in 2022: zij waren goed voor 36 procent van alle slachtoffers. Kmo’s zaten hen echter op de hielen. Volgens het rapport was 30 procent van alle slachtoffers een kleine organisatie, 24 procent een middelgrote.