Volgens het Q3 2023 Global Ransomware Report van Corvus Insurance is het aantalransomware-aanvallen in 2022 met meer dan 95% gestegen in vergelijking met een jaar eerder. Volgens het rapport gaan de ransomware-aanvallen in een recordtempo door, waarbij de frequentie van wereldwijde ransomware-aanvallen in het derde kwartaal van 2023 met 11% is gestegen ten opzichte van het tweede kwartaal en met 95% op jaarbasis.
In zijn Global Ransomware Report over het tweede kwartaal van 2023 constateerde Corvus een aanzienlijke heropleving van het aantal wereldwijde ransomware-aanvallen, die zich gedurende het derde kwartaal heeft voortgezet. Nu, met nog twee maanden te gaan in het jaar, heeft het aantal ransomware-slachtoffers in 2023 het aantal waargenomen in 2021 en 2022 al overtroffen. Als dit traject zich voortzet, zal 2023 het eerste jaar zijn waarin meer dan 4.000 ransomware-slachtoffers op leksites worden geplaatst ( 2.670 in 2022). Twee sleutelfactoren zijn volgens het rapport de oorzaak van de hogere ransomwarecijfers in het derde kwartaal
CL0P-massale exploits bereikten hun hoogtepunt
De ransomwaregroep CL0P heeft een belangrijke rol gespeeld in deze piek in de ransomware-activiteit in 2023. CL0P kwam in het eerste kwartaal tot leven door gebruik te maken van GoAnywhere-software voor bestandsoverdracht, wat gevolgen had voor meer dan 130 slachtoffers. In het tweede kwartaal sloeg CL0P opnieuw toe met het solo-gebruik van een massale zero-day-exploit door een ransomwaregroep die zich richtte op een kwetsbaarheid in de overdrachtssoftware, die op het moment van dit rapport 264 slachtoffers trof. De enkele MOVEit-kwetsbaarheid was verantwoordelijk voor 9% van de in het tweede kwartaal genoemde slachtoffers en voor 13% van de in het derde kwartaal genoemde slachtoffers. Zelfs zonder deze CL0P-pieken in de aanvalsactiviteit zouden de aantallen ransomware nog steeds met 5% zijn gestegen ten opzichte van het tweede kwartaal en met 70% op jaarbasis in het derde kwartaal.
Bedreigingsacteurs verkorten de zomervakantie
Ransomware volgt doorgaans seizoenspatronen, waarbij het aantal incidenten begin mei afneemt en tot begin augustus laag blijft. Grotendeels veroorzaakt door CL0P vond de dip in het aantal aanvallen dit jaar later in juni plaats. In plaats van te blijven dalen, piekte en bleef deze hoog gedurende de eerste helft van augustus. Zelfs zonder CL0P zou de ransomware-activiteit jaar-op-jaar nog steeds met 70% toenemen.
“Het is duidelijk dat ransomware-aanvallen zich in 2023 in een recordtempo bevinden, en op basis van de activiteit aan het eind van het derde en het begin van het vierde kwartaal verwachten we volledig dat deze aantallen alles zullen overtreffen wat we de afgelopen jaren hebben gezien”, zegt Jason Rebholz, CISO , Corvus Verzekeringen. “Afgezien van deze algemene cijfers toont dit rapport de impact aan die een enkele ransomwaregroep als CL0P kan hebben als ze investeren in nieuwe tactieken, wat we zagen bij de massale zero-day-exploit die grote schade aanrichtte in het tweede en derde kwartaal. ”
Belangrijke sectoren vertonen een stijgende lijn
In het derde kwartaalrapport wordt ook onderzocht welke sectoren de grootste pieken in de ransomware-activiteit hebben ervaren. Deze omvatten:
• Advocatenpraktijken – Een stijging die deels te danken is aan de ALPHV-ransomwaregroep, die verantwoordelijk was voor bijna een kwart van alle slachtoffers in deze sector (+70%).
• Overheidsinstanties – De drijvende kracht achter deze aanvallen was LockBit, waardoor het aantal overheidsslachtoffers tussen het tweede en het derde kwartaal verdrievoudigde (vooral steden en gemeenten) (+95%)
• Bijkomende sectoren die pieken kenden zijn onder meer de productie (+60%), olie en gas (+142%) en transport, logistiek en opslag (+50%).
“Ransomware-actoren kunnen hun focus snel verleggen, en geen enkele sector is immuun. Er is geen beter moment om ervoor te zorgen dat de juiste beveiligingsmaatregelen worden getroffen om de dreiging te beperken”, aldus Rebholz.
Klik voor het volledige Corvus Q3 2023 Global Ransomware Report here.
