Ransomware blijft populair ondanks veranderend hackerlandschap

ransomware

Volgens een rapport van McAfee Enterprise blijft het gebruiken van ransomware erg populair in de hackersgemeenschap, ondanks veranderingen in het jaarlijks klimaat.

McAfee onderzoekt in zijn Advanced Threat Research Report van oktober 2021 cybercriminele activiteiten gerelateerd aan ransomware en de cloud in het tweede kwartaal van dit jaar. Het bedrijf laat weten dat ransomware nog steeds vaak gebruikt wordt, ondanks vernieuwingen in de hackerswereld.

Criminelen introduceerden – voornamelijk dankzij thuiswerk en de cyberaanval op de Colonial Pipeline – nieuwe tactieken om belangrijke sectoren te kunnen raken, zoals overheden, financiële instellingen en de entertainmentwereld. Invloedrijke geheime fora als XSS en Exploit verbanden zelfs reclame voor ransomware op hun platformen en de DarkSide ransomware-groep stopte al zijn operaties.

Andere sectoren

In Q2 2021 was 73 procent van de aanvallers gelinkt aan de REvil-familie en reikten de ransomware-aanvallen van DarkSide verder dan de olie-, gas- en chemische industrie tot juridische diensten, groothandelaars en fabrikanten. De sterkst getroffen sector was de overheid, gevolgd door telecom, media en de energiesector.

Cyberincidenten in de publieke sector groeiden met 64 procent in het tweede kwartaal van dit jaar, gevolgd door de entertainmentsector (60%). Omgekeerd zag de informatie- en communicatiesector een daling van wel 50 procent in Q2 en de productie-industrie een daling van 26 procent. Financiële instellingen namen de helft van de plaatsen in de top tien wereldwijde aanvallen op de cloud in.

Ransomware en malware

Ransomware als Ryuk, REvil, Babuk en Cuba blijven echter populair. Ransomware-aanbieders laten anderen – dankzij allianties die ze sluiten – aanvallen uitvoeren met hun hacking-tools voor een deel van de verdiensten.

Malware blijft de meest populaire techniek om ransomware mee te verspreiden, al groeide het gebruik ervan in Q2 met maar 47 procent. Spamgebruik steeg het meest, met maar liefst 250 procent sinds Q1 2021, gevolgd door malafide scripts (125%).

lees ook

Dreigingslandschap evolueert: ransomware-aanvallen verminderen, maar gevaar blijft

Volgens Raj Samani, hoofdwetenschapper bij McAfee, is ransomware buiten zijn originele oevers getreden en zijn cybercriminelen vooral slimmer en sneller geworden in hun tactieken. “Namen als REvil, Ryuk, Babuk en DarkSide zijn ondertussen publiek bekend, gelinkt aan verstoorde diensten wereldwijd. De criminelen achter deze groepen hebben zelfs succesvol miljoenen dollars buit gemaakt voor persoonlijk gewin.”

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.