Een diepgaand onderzoek door Kaspersky-experts toont een stijging van het aantal doelgerichte ransomware-groepen wereldwijd met 30% van 2022 tot 2023. Parallel aan deze toename stijgt het aantal slachtoffers van gerichte ransomware-aanvallen in dezelfde periode met 70%. Deze inzichten werden gedeeld tijdens Kaspersky's negende jaarlijkse Cyber Security Weekend - META, dat plaatsvond in Kuala Lumpur.
Net als gewone bedrijven huren gerichte ransomware-groepen cybercriminelen in als werknemers om uitgebreide en intelligente operaties uit te voeren om steeds geavanceerdere gerichte ransomware-aanvallen uit te voeren. In tegenstelling tot gewone ransomware-aanvallen, die willekeurig gericht zijn op slachtoffers, zijn gerichte ransomware-groepen berucht om het aanvallen van overheden, specifieke high-profile organisaties of selectieve groepen mensen binnen een organisatie.
Onderzoekers van Kaspersky hielden in 2023 ongeveer 60 doelgerichte ransomware-groepen nauwlettend in de gaten, vergeleken met ongeveer 46 groepen in 2022, en ontdekten incidenten die wezen op samenwerking tussen doelgerichte ransomware-groepen. In sommige gevallen verkochten groepen die bekend staan om het verhandelen van toegangspunten tot bedrijfsnetwerken en -systemen, de eerste toegangspunten aan geavanceerde ransomware-groepen die geavanceerdere aanvallen kunnen uitvoeren. Aangezien cybercriminelen meerdere stadia moeten doorlopen om een doelgerichte ransomware-aanval te lanceren, kunnen ze door dergelijke samenwerkingsverbanden tijd besparen en direct overgaan tot netwerkverkenning of infectie.
In 2023, het zevende jaar waarin Kaspersky een belangrijke bijdrage leverde aan het No More Ransom-initiatief, werden de gratis decoderingstools van Kaspersky meer dan 360.000 keer gedownload, waardoor meer dan 2 miljoen gebruikers die getroffen waren door ransomware hun gegevens konden herstellen. Echter, ondanks deze belangrijke resultaten, zullen de betalingen voor ransomware in 2023 wereldwijd de 1,1 miljard dollar overschrijden, wat een ongekend hoog bedrag is.
"Gerichte ransomware-groepen zijn zeer hardnekkig en hebben een enorme drang naar afpersing. Als een slachtoffer bijvoorbeeld weigert losgeld te betalen, dreigen de cybercriminelen vaak om de gestolen gegevens openbaar te maken. In sommige gevallen dienden deze cybercriminelen in bepaalde regio's ook GDPR- of SEC-klachten in tegen de organisaties die het slachtoffer waren wegens het overtreden van de wetgeving inzake gegevensbescherming", zegt Maher Yamout, Senior Security Researcher bij Kaspersky.
