De ontwikkelingen rondom ransomware zijn nauwelijks bij te houden. Bijna elke dag wordt er wel een bedrijf getroffen of verschijnt er een alarmerend onderzoek. We zetten het belangrijkste nieuws over ransomware op een rij.
Het aantal ransomware-aanvallen is het afgelopen jaar wereldwijd met bijna 40% toegenomen. Dat is de uitkomst van het 'ThreatLabz Ransomware-rapport' van Zscaler. Vooral organisaties in de kunst-, entertainment- en recreatiesector kregen het zwaar te verduren met een groei van meer dan 430%. Verder blijft de productiesector veruit de populairste sector voor ransomware-aanvallen, goed voor bijna 15% van alle ransomware-aanvallen. Hieronder vind je de laatste ontwikkelingen.
Ransomware laat spoor van vernieling achter in Denemarken
Een ransomware-aanval heeft de data van klanten van twee Deense hostingbedrijven gewist, waaronder e-mail, websites en databases. Honderden Deense bedrijven zijn hierdoor gedupeerd. De hostingproviders Azerocloud en CloudNordic werden midden augustus 2023 getroffen door de aanval. De aanvallers versleutelden alle systemen van beide bedrijven, die daardoor volledig onbruikbaar werden.
Ransomware as a Service steeds populairder
Een van de nieuwste ontwikkelingen op het gebied van ransomware is de opkomst van de zogenaamde 'ransomware as a service' (RaaS). Dit is een model waarbij cybercriminelen hun ransomware verkopen of verhuren aan andere kwaadwillenden, die vervolgens zelf slachtoffers kunnen maken. Zo ontstaat een netwerk van aanvallers en afpersers, die elkaar helpen om meer geld te verdienen. Een voorbeeld van een RaaS-groep is REvil, die onder andere verantwoordelijk was voor de aanval op vleesverwerker JBS en IT-dienstverlener Kaseya.
Ransomwaregroep valt back-upservers aan via Veeam-lek
Een beveiligingslek in Veeam wordt actief uitgebuit door aanvallers om back-upservers te compromitteren. Onder de aanvallers bevinden zich de makers van de Cuba-ransomware, aldus BlackBerry en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Sinds 7 maart 2023 is er een patch voor het beveiligingslek, dat bekendstaat als CVE-2023-27532.
Datalek bij ransomwarebende
De Russische regering kan in de oorlog met Oekraïne rekenen op de ‘volledige steun’ van Conti. De beruchte ransomwarebende dreigt zelfs met aanvallen op de kritieke infrastructuur van de ‘vijand’. Een paar dagen na deze aankondiging werd Conti zelf getroffen door een datalek. Een Oekraïense securityonderzoeker publiceerde duizenden interne chatberichten van Conti, met daarin veel expliciete informatie over hun misdaden.
Ragnar Locker treft kritieke infrastructuur VS
De ransomware Ragnar Locker heeft de netwerken van minstens 52 Amerikaanse organisaties in de kritieke infrastructuur geïnfecteerd, zo meldt de FBI. Het gaat om cruciale sectoren zoals de energiesector, de maakindustrie en de overheid. Ragnar Locker maakt gebruik van dubbele afpersing: de bestanden worden versleuteld én gestolen. De aanvallers dreigen de gegevens openbaar te maken als het losgeld niet wordt betaald.
Ransomware voorkomen is moeilijk, maar je kunt je er wel zo goed mogelijk op voorbereiden. Ontdek hoe goed jouw bedrijf is voorbereid op ransomware met de Ransomware Readiness Scan.
Galaxy-broncode gestolen bij Samsung
Samsung is het slachtoffer geworden van datadiefstal. Daarbij is broncode van Galaxy-smartphones buitgemaakt. Volgens Samsung zijn er geen klantgegevens gestolen. De cyberaanval is opgeëist door de ransomwaregroep Lapsus$, die ook achter een recente aanval op chipmaker Nvidia zit. Lapsus$ lekte een groot bestand waarin onder andere algoritmes voor de biometrische beveiliging van smartphones zouden zitten.
Veel meer datalekken door ransomware
Het aantal datalekken als gevolg van een ransomware-aanval is in 2023 explosief toegenomen. Dat blijkt uit het jaarlijkse Data Threat Report van Thales. Ruim 37% van de ondervraagden kregen te maken met een datalek in 2023, een forse stijging tov van 2022. Vooral de industrie en technologiesector werden zwaar getroffen. Over de gehele linie is een groei zichtbaar. In het onderwijs ging het zelfs om een verdubbeling.
Verdachte Kaseya-hack uitgeleverd aan VS
Een Oekraïner die wordt verdacht van de grootschalige ransomware-aanval via beheersoftware van Kaseya is door Polen uitgeleverd aan de VS. De megahack in juli 2021, waarbij de ransomware REvil werd verspreid, trof wereldwijd meer dan duizend bedrijven. De 22-jarige verdachte is aangeklaagd voor fraude, witwassen en het beschadigen van beveiligde computers. Hij kan een gevangenisstraf van maximaal 115 jaar krijgen.
Ransomware verstoort productie Toyota
Toyota, de grootste autofabrikant ter wereld, moest de productie in Japan een dag staken vanwege een cyberaanval op een belangrijke leverancier. Door de aanval konden bepaalde onderdelen niet geleverd worden en kwamen productielijnen in 14 fabrieken stil te liggen. Er rolden zo’n 13.000 voertuigen minder van de band. De leverancier trof een ‘dreigend bericht’ aan in het geïnfecteerde systeem, wat op een ransomware-aanval wijst.
Meer weten over ransomware? Lees dan ook 'de laatste trends op het gebied van ransomware'