Unit 42, een onderzoeksteam van Palo Alto Networks, heeft zijn Ransomware Retrospective rapport uitgebracht waaruit blijkt dat het ransomware-landschap het afgelopen jaar te maken heeft gehad met belangrijke veranderingen en uitdagingen. Het rapport toont aan dat de maakindustrie het meest wordt getroffen in Nederland; deze sector is namelijk verantwoordelijk voor het incasseren van 30% van alle ransomware aanvallen.
Vergeleken met 2,679 berichten in 2022, signaleerde Unit 42 in In 2023 3,998 berichten van ransomware leak sites. Dit is een toename van circa 49%. Deze stijging kan worden verklaard door ‘high-profile’ kwetsbaarheden, zoals SQL-injectie voor MOVEit en GoAnywhere MFT-diensten. ‘Zero-day’ aanvallen voor deze kwetsbaarheden zorgden voor een piek aan ransomware-infecties door groepen als CLOP, LockBit en ALPHV (BlackCat).
Rechtshaving
Bovendien zijn er in 2023 diverse prominente ransomware-groepen verdwenen. Hun ondergang werd onder andere veroorzaakt door overmatige exposure en agressieve tactieken, die de aandacht trokken van wetshandhavingsinstanties en cybersecurity organisaties. Deze ransomware-groepen waren in het middelpunt van de aandacht, wat extra druk en operationele uitdagingen opleverde. De inspanningen van wetshandhavingsinstanties hebben tot grote successen geleid in het verstoren van ransomware-operaties, waarbij enkele opmerkelijke groepen hun activiteiten in 2023 lijken te hebben stopgezet, bijvoorbeeld:
Hive: een van de meest productieve groepen in 2022, werd in 2023 stilgelegd. Deze operatie heeft de ontcijferingssleutels van de groep in handen gekregend en wereldwijd aan slachtoffers aangeboden, waardoor slachtoffers meer dan $130 miljoen aan mogelijke losgeldbetalingen bespaard bleven.
Ragnar Locker: oorspronkelijk gestart in 2019, was sindsdien zeer actief. In oktober 2023 meldde Europol een gecoördineerde internationale rechtshandhavingsactie die de Ragnar Locker-infrastructuur in beslag nam. De hoofddader werd vervolgens voorgeleid aan de Parijse rechtbank.
Alternatief
De rechtshandhaving heeft zich ingezet voor het verstrekken van ontcijferingssleutels aan slachtoffers, het in beslag nemen van infrastructuur en het arresteren van belangrijke dreigingsactoren. Zo konden ze voorkomen dat ransomware groepen veel geld verdienden. De uitkomsten hebben de medewerkers ertoe gedwongen deze groepen te verlaten en op zoek te gaan naar meer winstgevende alternatieven.
Lees het volledige nieuwsbericht op de website van het Cyberweerbaarheidscentrum Maakindustrie Zuid-Holland.
Bron: Automation NL