De voorbije drie maanden is het aantal ransomware-aanvallen met de helft gestegen, vergeleken met de eerste helft van dit jaar. In België gaat het over meer dan een verdubbeling. Dat blijkt uit cijfers van beveiliger Check Point.
Het researchteam van Check Point voerde een wereldwijde studie uit naar de frequentie van ransomware-bedreigingen. In de onderzochte periode waren er dagelijks gemiddeld vijftig procent meer aanvallen vergeleken met de eerste helft van 2020. Het zijn vooral ransomware-aanvallen uit de familie van Maze en Ryuk. Dit laatste type ransomware valt nu twintig organisaties per week aan.
Uit de cijfers blijkt dat alle landen getroffen zijn. In absolute cijfers van aantal aanvallen spannen de VS (stijging van 98,1 procent) de kroon, gevolgd door Indië (stijging van 39 procent) en Sri Lanka (436 procent). Rusland (57,9 procent) en Turkije (33 procent) vervolledigen de top vijf. Als we enkel naar het percentage van de stijging (in vergelijking met de eerste jaarhelft) kijken, dan zien we dat België (114 procent) zelfs hogere cijfers voorlegt dan de VS.
Het blijkt dat elke branche en elke industrie wordt getroffen door ransomware. De voorbije drie maanden zagen de onderzoekers echter de meeste aanvallen gebeuren op bedrijven in de communicatiesector, gevolgd door ‘Onderwijs en research’. Daarna overheidsinstellingen (inclusief militaire organisaties), softwareleveranciers en nutsbedrijven. Ook de gezondheidssector krijgt het zwaar te verduren met een verdubbeling van het aantal getroffen instellingen.
Bereid tot betalen losgeld
Check Point ziet drie grote redenen voor de hausse. Vooreerst zijn er steeds meer gesofisticeerde aanvalsmethoden beschikbaar, zoals ‘double extortion’. Bij dit aanvalstype kopiëren hackers grote hoeveelheden gevoelige data uit het systeem, vooraleer ze de databases van een slachtoffer versleutelen. Daarna dreigen de aanvallers ermee die informatie publiek te maken, tenzij de getroffen organisatie losgeld betaalt. Hierdoor staan organisaties nog meer onder druk om aan de eisen van hackers tegemoet te komen.
Een toenemend aantal ondernemingen is bereid losgeld te betalen. De hoogte daarvan is een bewuste keuze van de hackers. Ze gaan altijd voor een bedrag dat de doelwitten bereid zijn te betalen. De slachtoffers van ransomware verkiezen dan gewoon om de prijs te betalen, boven de vele kopzorgen en tijd die nodig is om hun it-systemen te herstellen. Bovendien blijken de organisaties vandaag de dag meer bereid om te betalen zodat ze de bijkomende stress vermijden in deze uitdagende economische tijden als gevolg van het coronavirus. Dit kan echter veranderen zodra de pandemie achter ons ligt. Het betalen van het losgeld creëert wel een vicieuze cirkel: hoe meer dit soort aanvallen succes hebben, hoe vaker ze zullen voorkomen.
Meest gebruikte malware
De malware Emotet is de derde grote reden. Na een afwezigheid van vijf maanden staat Emotet opnieuw op de eerste plaats in de index van de meest gebruikte malware. Het heeft een impact op vijf procent van de organisaties wereldwijd. Emotet is een geavanceerd en modulair Trojaans paard. Oorspronkelijk was het een bancair Trojaans paard, maar sinds kort wordt het gebruikt als vehikel van andere malware of kwaadaardige campagnes. De gegevens van geïnfecteerde slachtoffers worden verkocht aan ransomware-distributeurs, en omdat ze al geïnfecteerd zijn, zijn deze slachtoffers kwetsbaar voor meer aanvallen. Hierdoor zijn deze ransomware-aanvallen nog efficiënter voor hackers.
