Check Point blikt terug op trends in ransomware van het afgelopen jaar. Niet alleen het aantal aanvallen, maar ook het aantal groeperingen nam fors toe.
Beveiligingsbedrijf Check Point Software Technologies maakt de jaarbalans van ransomware op. Het aantal ransomware-aanvallen laat opnieuw een stijging zien in het voorbije jaar. Wereldwijd werden 5.414 aanvallen geregistreerd volgens de cijfers van Check Point, wat veertig procent meer is dan in 2023.
Cybercriminelen begonnen rustig aan het jaar, want in het eerste kwartaal van 2024 toonde ransomware een kleine daling. Dat was slechts stilte voor de storm. Vanaf het tweede kwartaal bleef het aantal aanvallen alleen maar stijgen, met een piek in het vierde kwartaal. In die periode vonden 1.827 incidenten plaats: goed voor 33 procent van alle ransomware-aanvallen in 2024.
Fragmentatie van groeperingen
De aanvallen waren afkomstig van meerdere daders. Het aantal actieve groeperingen dat op de radar van Check Point staan, neemt met veertig procent toe tot 95. Volgens Lieven Van Rentergem, security engineer expert bij Check Point, is er een fragmentatie onder ransomware-groeperingen aan de gang.
Door gerechtelijke acties in 2024 vielen bekende groeperingen als LockBit uiteen, wat leidde tot de oprichting van nieuwe groepen door ervaren cybercriminelen. Nieuwe en bekende groepen doken snel in de leegte die LockBit liet, zelfs al keerde de groep snel terug. “Het business model van Ransomware-as-a-Service heeft de grootste verschuiving teweeggebracht in het landschap. Het heeft ransomware gedemocratiseerd, waardoor zelfs beginnende bedreigers geavanceerde aanvallen kunnen uitvoeren”, voegt Van Rentergem toe.
Nieuwe groeperingen zijn geen kleine garnalen. De groepering FunkSec bijvoorbeeld was tot voor 2024 onbekend, maar maakte al 85 gekende slachtoffers in de VS en Europa. RansomHub werd een van de meest dominante spelers en overtrof zelfs LockBit in activiteit. Andere nieuwe groepen zoals FOG, Lynx, APT73 en Eldorado speelden een steeds grotere rol in ransomware-aanvallen. Check Point vermoedt dat deze groeperingen gebruik maken van AI om met weinig middelen grote aanvallen uit de voeren.
Zakelijke dienstverlening meest getroffen
De Verenigde Staten bleven in 2024 het meest getroffen land met 936 ransomware-aanvallen. India registreerde in het vierde kwartaal 44 aanvallen, wat wijst op een toenemende kwetsbaarheid. Zakelijke dienstverlening was opnieuw de meest geviseerde sector met 451 aanvallen, gevolgd door de detailhandel en de productiesector. De bouwsector kende de sterkste stijging met 50 procent meer ransomware-incidenten dan in 2023, waardoor deze sector opschoof naar de vierde plaats.
lees ook
België in top 10 van ransomware-aanvallen wereldwijd in 2024
Check Point waarschuwt dat ransomware-aanvallen zich steeds vaker richten op Linux- en VMware ESXi-systemen. Cybercriminelen maken ook meer gebruik van cloudgebaseerde tools en AI om aanvallen te optimaliseren. Organisaties wordt geadviseerd een gelaagde beveiligingsstrategie te hanteren, met aandacht voor geavanceerde dreigingsdetectie, patch management en samenwerking binnen de sector.