Het aantal ransomware-aanvallen lijkt misschien over zijn hoogtepunt heen in ons land, maar de impact van de aanvallen blijkt groter te worden. Vooral de trend van de double en triple ransomware moet dit bevestigen.
Uit onderzoek van Check Point blijkt dat het wekelijkse aantal cyberaanvallen in België gestegen met 32 procent is gestegen in het tweede kwartaal van 2022. Het bedrijf spreekt over een historische piek in cyberaanvallen. Wereldwijde gijzelsoftware-aanvallen treffen, volgens Check Point, één op de veertig organisaties per week, een stijging van 59 procent ten opzichte van vorig jaar.
Deze ransomware-cijfers lijken op het eerste zicht in tegenspraak met andere onderzoeken. Volgens het recente kwartaalrapport van threat intelligence organisatie Cisco Talos Intelligence Group zakte het gebruik van ransomware, althans procentueel. Ook het CCB wees al op de trend van dalende ransomware-aanvallen in België.
Dubbel en triple ransomware
Er is een onderscheid tussen de daadwerkelijk succesvolle ransomware-aanvallen en de pogingen daartoe, antwoordt Peter Sandkuijl, vp engineering EMEA bij Check Point, als we wijzen op de verschillen in de cijfers. Intussen is er ook het fenomeen van de ransomware-boemerang. ‘Waar eerst enkelvoudige ransomware-aanvallen plaatsvonden (= betaal mij om uw bestanden terug te krijgen, n.v.d.r.) gaat de evolutie naar zogenaamde ‘double ransomware’ en zelfs ‘triple ransomware aanvallen.’
Double ransomware is, zo stelt Sandkuijl, een return attack: na betalen opnieuw versleutelen en geld eisen. Er is volgens hem ook een trend tot triple ransomware waarbij de klanten van de buitgemaakte data afgeperst worden (vaak gevoelige data zoals medische gegevens). ‘Daarmee is de financiële impact van een aanval steeds groter geworden. Het pure aantal aanvallen dekt daarmee niet de volledige lading van het probleem’, klinkt het. ‘Tenslotte lijkt het ook zo dat bedrijven een beleid hebben ontwikkeld om een aanval op te lossen en tegelijk buiten de pers te kunnen blijven.’
Of hoe bedrijven ook wel matuur worden in de strijd tegen ransomware. Sandkuijl: ‘We zien langzaam ook de verzekeringstak van de industrie volwassener worden. Zij dwingen af dat bedrijven hun zaken beter voor elkaar krijgen als ze inderdaad verzekerd willen blijven.’
