In 2023 werden minstens 36 Belgische bedrijven slachtoffer van ransomware-aanvallen, met de industrie en dienstverlening als meest getroffen sectoren.
In 2023 zijn minstens 36 Belgische ondernemingen het doelwit geworden van ransomware-aanvallen. Dat schrijven onderzoekers van Unit 42 van Palo Alto Networks in een rapport. De bevindingen steunen op onderzoek naar zogenaamde leksites op het dark web, waarop slachtoffers worden gepubliceerd om hen onder druk te zetten losgeld te betalen. Aangezien niet alle ransomware-groepen dergelijke sites gebruiken, ligt het werkelijke aantal Belgische slachtoffers waarschijnlijk hoger.
Het onderzoeksteam ontdekte wereldwijd een significante stijging in het aantal berichten op ransomware leksites, met een toename van bijna 50 procent in vergelijking met het voorgaande jaar. De criminele activiteit piekte voornamelijk in juli en november. De onderzoekers merken op dat in die periode nieuwe zeroday-kwetsbaarheden aan het licht kwamen. Daarnaast doken in 2023 25 nieuwe leksites op, gelieerd aan organisaties die ransomware-as-a-service aanbieden. Een nieuwe zaak starten is ook in de onderwereld uitdagend: niet alle nieuwkomers overleefden hun eerste jaar.
LockBit 3.0 domineert in België
Specifiek in België was de LockBit 3.0 groep het meest actief. LockBit was verantwoordelijk voor zestien van de 36 gedocumenteerde slachtoffers. De industrie en dienstverlening werden als sector het zwaarst getroffen met respectievelijk met zes en zeven slachtoffers.
Het rapport van Unit 42 toont tevens aan dat er bemoedigende vooruitgang wordt geboekt in het neutraliseren van ransomware-groepen door de politie. Verschillende bendes werden onderuitgehaald. Zo kregen Hive en Ragnar Locker het deksel op de neus. LockBit werd begin dit jaar geviseerd door handhavingsdiensten, maar kon zich helaas snel herpakken.