Februari was ‘recordmaand’ voor ransomware

ransomware

In de maand februari vielen wereldwijd 962 organisaties ten prooi aan ransomware: een record volgens cijfers van Bitdefender.

Bitdefender concludeert in een rapport dat februari een recordaantal ransomware-aanvallen kende. In totaal werden 962 slachtoffers gerapporteerd, wat een stijging van 126 procent ten opzichte van februari 2024 zou zijn. De Clop-groep was verantwoordelijk voor 335 van deze aanvallen. Het epicentrum van de aanvallen in de Verenigde Staten, in Europa vielen enkele tientallen slachtoffers. De cijfers van Bitdefender liggen in lijn met die van andere beveiligingsbedrijven die een stijging in ransomware waarnemen.

lees ook

Ransomware in 2024: meer aanvallen, meer daders

Uit de analyse van Bitdefender blijkt dat ransomwaregroepen steeds vaker misbruik maken van kwetsbaarheden in software die via het internet bereikbaar is. Zodra een nieuw beveiligingslek openbaar wordt gemaakt, scannen cybercriminelen binnen 24 uur het internet op zoek naar kwetsbare systemen. Vervolgens verkrijgen ze toegang en beginnen ze met handmatige aanvallen. De eigenlijke ransomware-aanval of datadiefstal gebeurt vaak weken of maanden later.

Lekke software

Twee kwetsbaarheden die eind 2024 ontdekt werden in de Cleo-software, CVE-2024-50623 en CVE-2024-55956, bleken een populair doelwit. Beide lekken, met een ernstscore van 9,8 op 10, maakten het mogelijk om op afstand commando’s uit te voeren. Hoewel deze kwetsbaarheden al in oktober en december 2024 bekend waren, vonden de meeste aanvallen in februari plaats.

Naast de recordaantallen ransomware-aanvallen bracht het rapport nog enkele opvallende ontwikkelingen aan het licht. Zo zijn er groepen die gebruik maken van deepfakes of zelfs een webcam om detectie te omzeilen en ransomware uit te rollen. Ook dubbele afpersing komt vaker voor, vooral door nieuwe ransomwaregroepen die op het toneel verschijnen.

Bitdefender raadt organisaties aan om actief bedreigingen op te sporen, patches snel door te voeren en geavanceerde detectiesystemen te gebruiken. Dit kan helpen om ransomware-aanvallen tijdig te stoppen.