De beruchte LockBit 3.0 ransomwarebende maakte een aanzienlijke comeback in mei 2024, wat leidde tot een piek in ransomware-aanvallen, volgens het nieuwste Threat Pulse-rapport van de NCC Group. Wereldwijde ransomware-aanvallen stegen met 32% maand-op-maand van 356 naar 470, en met 8% jaar-op-jaar van 435 naar 470.
In mei werden in totaal 470 ransomware-aanvallen geregistreerd, waarbij LockBit 3.0 verantwoordelijk was voor een duizelingwekkende stijging van 665% op maandbasis, waardoor het de meest actieve ransomwarebende werd. LockBit 3.0, dat eerst inactief was na een takedown, was in mei verantwoordelijk voor 37% van alle aanvallen. Deze opleving suggereert dat de groep zijn meest bekwame leden heeft behouden en mogelijk nieuwe heeft aangetrokken te midden van de acties van de wetshandhaving.
Andere ransomware-groepen en doelsectoren
De tweede en derde meest actieve ransomware-groepen in mei waren Play, goed voor 7% van de aanvallen, en RansomHub, verantwoordelijk voor 5%. Play werd gedegradeerd naar de tweede plaats met 32 aanvallen, terwijl RansomHub de derde plaats behield met 22 aanvallen. Drie nieuwe groepen, Arcus Media, Underground en dAn0n, kwamen in de top tien terecht. Met name dAn0n, dat met 13 aanvallen op de achtste plaats stond, is gespecialiseerd in dubbele afpersingsmethoden, waarbij bedreigingen met versleuteling en gegevensdiefstal worden gecombineerd.
In mei werden industriële bedrijven geconfronteerd met het grootste aantal ransomware-aanvallen, met 143 gemelde incidenten. De technologiesector zag een aanzienlijke stijging, met aanvallen die met 47% toenamen, van 49 in april tot 72 in mei. De sector cyclische consumentenproducten daarentegen kende een lichte daling, met aanvallen die daalden van 62 in april naar 59 in mei.
Regionale verschuivingen in ransomware doelwitten
Noord-Amerika en Europa bleven de belangrijkste doelwitten, goed voor 77% van alle aanvallen. Het aandeel van Noord-Amerika in de wereldwijde aanvallen daalde echter van 58% naar 49%, ondanks een stijging van 11% in absolute aantallen. In Europa steeg het aantal aanvallen met 65%. Ook in andere regio’s werd een aanzienlijke toename waargenomen: het aandeel van Zuid-Amerika in de wereldwijde aanvallen steeg van 5% naar 8%, en dat van Afrika steeg van 3% naar 8%.
Aanbevelingen voor preventie
De beveiligingsspecialisten van de NCC Group bevelen een verhoogd bewustzijn en proactieve maatregelen aan om ransomware-aanvallen te voorkomen. Het regelmatig bijwerken van software en systemen, offline back-ups maken van gegevens en zorgen voor training van werknemers over de beste praktijken op het gebied van cyberbeveiliging zijn cruciale stappen. Daarnaast moeten organisaties investeren in oplossingen voor geavanceerde dreigingsdetectie en -respons om het groeiende aantal geavanceerde ransomware-aanvallen te bestrijden.
Het rapport van de NCC Group herinnert ons eraan dat geen enkele organisatie immuun is voor ransomware-bedreigingen en dat voortdurende waakzaamheid essentieel is. Door op de hoogte te blijven van nieuwe bedreigingen en robuuste beveiligingsmaatregelen te implementeren, kunt u het risico om slachtoffer te worden van een ransomware-aanval minimaliseren.