Overslaan naar hoofdinhoud

Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

8 december 2021

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's Story of the Year: Ransomware in the Headlines

Op het gebied van cybersecurity is ransomware het onbetwiste verhaal van het jaar geworden, met onder andere het platleggen van gaspijpleidingen. Ransomware-exploitanten hebben hun arsenaal verfijnd. Gericht op minder aanvallen, maar op  grootschaligere organisaties dan voorheen. Daarnaast lijkt een volledig  ondergronds ecosysteem de  inspanningen van ransomware-bendes te ondersteunen.

In de eerste 11 maanden van 2021 bedroeg het percentage IR-verzoeken gerelateerd aan ransomware dat door het GERT-team van Kaspersky werd verwerkt 46,7% - een sprong van 37,9% in heel 2020 en 34% in 2019. Daarnaast groeide het aantal getargete ransomware aanvallen in Nederland met 26% in 2021 ten opzichte van 2020.

 graph

Percentage ransomware-gerelateerde IR-verzoeken per jaar

De meest voorkomende doelwitten waren die in de overheids- en industriële sector; samen hebben aanvallen tegen deze twee industrieën bijna 50% van alle ransomware-gerelateerde IR-verzoeken in 2021 gecompromitteerd. Andere populaire doelwitten waren IT en financiële instellingen.

Trends 2022

Nu ransomware-aanbieders echter zijn overgestapt op grotere losgeldeisen en meer in het oog springende doelwitten, hebben ze te maken met toenemende druk van politici en wetshandhavingsinstanties, waardoor het verhogen van de efficiëntie van aanvallen van cruciaal belang is.

Kaspersky-experts hebben daarom twee belangrijke trends opgemerkt die in 2022 aan populariteit zullen winnen. Ten eerste zullen ransomware-bendes waarschijnlijk vaker Linux-builds van ransomware bouwen om hun aanvalsoppervlak te maximaliseren; dit is iets dat al is gezien bij groepen als RansomExx en DarkSide. Bovendien zullen ransomware-exploitanten zich meer gaan richten op "financiële chantage". Dit is wanneer exploitanten dreigen informatie te lekken over bedrijven wanneer deze kritieke financiële gebeurtenissen doormaken (bv. een fusie of overname, plannen om naar de beurs te gaan) om hun aandelenprijzen te onderwaarderen. Wanneer bedrijven in zo'n kwetsbare financiële situatie verkeren, zijn ze eerder geneigd het losgeld te betalen.

Vladimir Kuskov, Head of Threat Exploration bij Kaspersky: "We begonnen in 2020 te praten over zogenaamde Ransomware 2.0, en wat we in 2021 hebben gezien is dat dit nieuwe tijdperk van ransomware in volle hevigheid op gang komt. Ransomware-exploitanten versleutelen niet alleen gegevens; ze stelen deze van kritieke, grootschalige doelwitten en dreigen de informatie bloot te geven als de slachtoffers niet betalen. En Ransomware 2.0 zal het komende jaar blijven.”

Bijna de helft van de onderzochte security-incidenten in 2021 hield verband met ransomware

Van januari tot november 2021 hield bijna elk tweede security-incident dat door het Global Emergency Response Team (GERT) van Kaspersky werd afgehandeld verband met ransomware (bijna 50% van alle Incident Response-verzoeken)- een stijging van bijna 12 procentpunten in vergelijking met 2020. Dit is een van de belangrijkste bevindingen uit Kaspersky's Story of the Year: Ransomware in the Headlines
Kaspersky logo

Over Kaspersky

Kaspersky is een internationaal bedrijf dat is opgericht in 1997 en dat is gespecialiseerd in cyberbeveiliging en digitale privacy. Dankzij de uitgebreide bedreigingsintelligentie en beveiligingsexpertise van Kaspersky zijn tot nu toe meer dan een miljard apparaten beschermd tegen opkomende cyberbedreigingen en gerichte aanvallen. Kaspersky transformeert voortdurend haar innovatieve oplossingen en diensten om bedrijven, kritieke infrastructuren, overheden en consumenten wereldwijd te beschermen. Onder het allesomvattende beveiligingsportfolio van Kaspersky vallen toonaangevende endpointbescherming, gespecialiseerde beveiligingsproducten en diensten, evenals Cyber Immune-oplossingen waarmee geavanceerde en evoluerende digitale bedreigingen kunnen worden bestreden. We helpen meer dan 200.000 zakelijke klanten te beschermen wat het belangrijkste voor ze is. Meer informatie vind je op www.kaspersky.nl.

Verwant artikel Information