Wouter Hoeffnagel - 17 januari 2025

Aantal ransomwareaanvallen met 11% gestegen

Wereldwijd zijn in 2024 5.414 ransomware-aanvallen geregistreerd, een stijging van 11% ten opzichte van het jaar ervoor. Ook het aantal ransomware-groepen groeit snel. In 2024 waren er 95 actieve groepen, 40% meer dan in 2023. Een van de opvallende nieuwe groepen is FunkSec, die in december 2024 meer dan 85 slachtoffers maakte. Deze groep gebruikt vermoedelijk AI om malware te ontwikkelen.

Security Data protection Ransomware

Aantal ransomwareaanvallen met 11% gestegen image

Dit blijkt uit het 2024 Ransomware Report van Check Point Software Technologies. Volgens het rapport begon het jaar met een afname in ransomware-activiteiten, maar vanaf het tweede kwartaal namen de aanvallen toe. Het vierde kwartaal was met 1.827 incidenten het drukst, goed voor 33% van de aanvallen. Dit komt deels door het uiteenvallen van ervaren groepen, waarvan voormalige leden nieuwe groepen oprichtten. In februari 2024 werden bij acties tegen grote ransomware-operaties, zoals LockBit, meerdere leiders gearresteerd en infrastructuur in beslag genomen.

Dreigingslandschap verandert

De opkomst van 95 ransomware-groepen in 2024 illustreert een veranderend dreigingslandschap. Nieuwe groepen zoals RansomHub, FOG en Lynx winnen snel terrein. RansomHub overtrof zelfs LockBit in activiteit. De tien grootste groepen waren samen verantwoordelijk voor 52,8% van de aanvallen, waarbij zowel gevestigde namen als nieuwkomers aanzienlijke schade aanrichtten. Dit leidde wereldwijd tot financiële verliezen en verstoorde bedrijfsprocessen.

De VS was het meest getroffen land, met 936 ransomware-aanvallen. In Europa werden onder meer Duitsland en Frankrijk zwaar getroffen. Zakelijke dienstverlening bleef de meest aangevallen sector met 451 incidenten. De bouwsector kende een sterke toename van 50% en steeg naar de vierde plaats, voorbij sectoren zoals financiën en gezondheidszorg. Vooral in het laatste kwartaal was er een piek in aanvallen op de productie- en bouwsector.

Ransomware-as-a-Service

“Het business model van Ransomware-as-a-Service heeft de grootste verschuiving teweeggebracht in het landschap; het heeft ransomware gedemocratiseerd, waardoor zelfs beginnende bedreigers geavanceerde aanvallen kunnen uitvoeren. Groepen als RansomHub, die als dominante speler naar voren kwam met 531 aanvallen, zijn een voorbeeld van de kracht van dit model", verklaart Zahier Madhar, security engineer expert bij Check Point. “Daarnaast zien we ook een duidelijke fragmentatie van ransomwaregroepen. Het verdwijnen van de grote spelers heeft kleinere, flexibele groepen aangespoord om de leegte op te vullen, wat heeft geleid tot meer concurrentie en innovatie. 2024 toonde ons ook dat steeds meer bedreigers zich richten zich op Linux- en VMware ESXi-systemen, omdat ze hun kritieke rol in bedrijfsomgevingen erkennen. Daarnaast maken ze gebruik van cloudgebaseerde tools voor datadiefstal en maken ze gebruik van AI om de aanvalsdoeltreffendheid te vergroten."

"Met deze toenemende ransomware-aanvallen is het noodzakelijk dat organisaties een proactieve, gelaagde aanpak van cyberbeveiliging hanteren. Denk hierbij aan geavanceerde dreigingsdetectie, patch management en een gezamenlijke verdediging waarbij organisaties samenwerken met sectorgenoten en wetgevende instanties om informatie te delen en de collectieve beveiliging te versterken.”

Het 2024 Ransomware Report is hier beschikbaar.

Tip de redactie