Meer dan de helft van de ransomware-aanvallen die de voorbije drie maanden al gelanceerd werden, zijn het werk van slechts twee ransomwaregroepen.
Ransomware-aanvallen blijven ook in 2022 nog een belangrijk middel van cybercriminelen. De aanvallen die de afgelopen drie maanden al gelanceerd werden, blijken grotendeels het werk van LockBit 2.0 en Conti. Dat melden cyberbeveiligingsonderzoekers van Digital Shadows.
Conti kwam eind vorige maand nog in het nieuws nadat interne informatie over de groep publiekelijk werd gemaakt door een ex-lid van de ransomwaregroep. Uit gelekte interne chatberichten werd het voornamelijk duidelijker dat de groep op een goed blaadje lijkt te staan bij de Russische overheid.
lees ook
Gelekte chats van ransomwaregroep Conti maken relatie met Rusland duidelijker
LockBit meest actief
LockBit bleek duidelijk de meest actieve groep te zijn de voorbije maanden. 38 procent van de ransomware-aanvallen werd door hen gelanceerd. Dat is een groot contrast met het aandeel van 20 procent dat Conti verwierf.
Naast het grootste aandeel te hebben, lekte LockBit ook de meeste informatie. Van meer dan 200 slachtoffers maakte het collectief de gestolen data publiekelijk.
“Ongeacht de externe factoren en verschuivingen in doelwitten, zal ransomware het komende kwartaal waarschijnlijk een van de grootste bedreigingen voor organisaties wereldwijd blijven”, besluit Ivan Righi, senior analist bij Digital Shadows.