Minstens 36 Belgische bedrijven vielen vorig jaar ten prooi aan ransomwarebendes. Dat blijkt uit het nieuwe ransomware rapport van Unit 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks. De onderzoekers trokken het dark web op op zoek naar leksites (‘leak sites’) waar slachtoffers onder druk worden gezet om het losgeld te betalen.
Niet alle ransomwarebendes gebruiken leksites, waardoor het aantal Belgische slachtoffers wellicht nog veel hoger ligt dan 36.
Het team van Palo Alto Networks ontdekte het afgelopen jaar niet minder dan 3.998 berichten op ransomware-leksites, een toename van bijna 50 procent jaar op jaar. Doorheen het jaar waren ransomware-bendes het meest actief tijdens de maanden juli en november. Dat is geen toeval, aldus de onderzoekers. De maanden vallen namelijk samen met de ontdekking van populaire kwetsbaarheden.
Nieuwkomers
Steeds meer mensen kiezen voor een carrière in ransomware, verblind door de hoge bedragen en het relatieve gemak waarmee zo’n operatie kan worden opgezet. Toch zijn ook ransomware-ondernemers onderhevig aan de harde wetten van de markt. Veel ransomware-bendes gaan kopje onder door de moordende competitie. In 2023 ontdekten de onderzoekers 25 nieuwe leksites van groeperingen die een vorm van ransomware-as-a-service aanboden. Niet alle nieuwkomers overleefden het eerste jaar.
Verlaters
Het jaar 2023 betekende ook het einde voor een aantal prominente ransomware-bendes, vaak door toedoen van ijverige cybersecuritybedrijven en de lange arm van de wet. Eén van de meest beruchte groepen die het einde van het jaar niet haalde, is Hive. De groepering die talloze slachtoffers in de gezondheidszorg maakte, werd opgerold in januari 2023. Het afgelopen jaar moesten we ook afscheid nemen van Ragnar Locker, een bende met wortels in Frankrijk die voornamelijk Windows-computers infecteerde.
LockBit nummer 1 in België
In België specifiek was de – recent opgerolde, maar ondertussen weer springlevende – LockBit 3.0-bende veruit het meest actief. Van de 36 Belgische slachtoffers die ontdekt werden op leksites, waren 16 ervan het gevolg van de Lockbit-criminelen. Op een verre tweede plaats was de Cactus-ransomware-groepering, die in België vorig jaar drie slachtoffers maakte. De meest getroffen Belgische sectoren waren de industrie (zeven slachtoffers), de dienstverlening (zes slachtoffers) en de bouw (vier slachtoffers).
Vorige week werd nog bekend dat brouwerij Duvel Moortgat, koffiebedrijf Beyers en telecomoperator Edpnet hackers ‘over de vloer’ kregen.
Bemoedigende signalen
Helaas konden ransomware-bendes het afgelopen jaar nog veel te veel slachtoffers maken. Toch meldt Unit 42 in zijn rapport bemoedigende signalen dat de politie steeds efficiënter groepen kan neutraliseren. Organisaties moeten niet alleen alert zijn voor bekende kwetsbaarheden. Ze moeten ook strategieën uitwerken om zero-day kwetsbaarheden snel de baas te zijn.
