Selecteer een pagina
Cyber Threat Report: ruim 600 miljoen ransomware aanvallen in 2021
Cyber Threat Report: ruim 600 miljoen ransomware aanvallen in 2021

In een eerder blog vertelden wij al dat halverwege 2021 er meer ransomware aanvallen waren geregistreerd dan ooit in een heel kalenderjaar. Destijds stond de teller halverwege het jaar op 304.7 miljoen aanvallen. Met het uitkomen van het Cyber Threat Report 2022 van SonicWall blijkt dat het totale aantal voor 2021 is neergekomen op 623.3 miljoen aanvallen. Dat is een stijging van maar liefst 105%.

In 2020 lag het totale aantal geregistreerde ransomware aanvallen nog op 304.7 miljoen. De ransomware aanvallen zijn op dit moment geavanceerder en succesvoller dan ooit. Daarnaast richten de cybercriminelen zich steeds vaker op organisaties die een belangrijke rol spelen in de samenleving. Denk daarbij aan onze voedselvoorziening, watervoorziening, brandstof, ziekenhuizen en overheidsinstanties.

 

cyber threat report sonicwall 2022

Ingezoomd: aanvallen per maand

Als we kijken naar het aantal geregistreerde ransomware aanvallen per maand, zien we dat de enorme stijging in januari al te zien was. Met ruim 43 miljoen aanvallen was er toen al sprake van een enorme toename ten opzichte van januari 2020: 13 miljoen aanvallen. Een trend die zich in het verdere verloop van 2021 zou voortzetten. De meeste aanvallen vonden plaats in juni. Alleen in november was er een lichte daling ten opzichte van die maand een jaar eerder.

Met 304.7 miljoen aanvallen in het eerste gedeelte van 2021 zaten we toen al op meer aanvallen dan in heel 2022. Maar het tweede gedeelte van 2021 was nog erger met maar liefst 318.6 miljoen aanvallen.

ransomware aanvallen per maand 2022

Van dubbele naar driedubbele afpersing

In het halfjaar rapport sprak SonicWall nog over de zogenoemde double extortion (dubbele afpersing) trend. Hierbij laten de aanvallers de organisatie eerst betalen voor het ontsleutelen van de gegevens, om vervolgens te dreigen met het publiceren van de gegevens. Veel organisaties weigerden uit principe om te betalen of omdat ze al het vermoeden hadden na het betalen de veiligheid van de gegevens niet te kunnen garanderen.

Wanneer een organisatie weigert losgeld te betalen, betekent dat nog niet dat de klanten van die organisatie weigeren om te betalen. Daarmee komen we gelijk op de volgende trend: triple extortion (driedubbele afpersing). Ook hier beginnen de aanvallers met het binnenhalen en versleutelen van data. Bij dubbele afpersing dreigen de aanvallers na betaling alsnog met het publiceren van de data. Bij triple extortion infiltreren de aanvallers dieper in de systemen om te ontdekken wie het meeste te verliezen heeft, om vervolgens van diegene losgeld te eisen.

Een voorbeeld hiervan vond plaats in oktober 2020. Een aanvaller nam contact op met een Fins psychotherapie aanbieder. De aanvaller waarschuwde de organisatie dat hij grote hoeveelheden van de werknemers- en patiëntgegevens in bezit had en eiste losgeld in de vorm van 40 bitcoins. Het bedrijf betaalde naar verluidt losgeld, maar niet genoeg in de ogen van de aanvaller.

In plaats van de gestolen gegevens te verwijderen, nam de aanvaller contact op met de patiënten zelf. Hij deed een poging om ze 240 dollar per persoon te laten betalen (500 dollar als er niet binnen 24 uur betaald werd). In ruil daarvoor zou hij de gegevens van die patiënten en hun persoonlijke notities van de therapiesessies niet naar buiten brengen. Op de lijst van slachtoffers stonden onder anderen kinderen en politieagenten.

Veel aanvallen hadden voorkomen kunnen worden

Je kunt je als organisatie nooit 100% beveiligen tegen een ransomware aanval, maar je kunt er wel voor zorgen dat je organisatie zo goed mogelijk beveiligd is of dat de back-up van de data goed geregeld is. Een groot gedeelte van de aanvallen had voorkomen kunnen worden met het gebruik van een beter wachtwoordbeleid en met de inzet van Multi-Factor Authentication. Wil jij weten of je organisatie zo goed mogelijk beschermd is tegen een ransomware aanval? Maak dan eens kennis met de ITON Baseline voor Informatiebeveiliging (IBI).

Over het Cyber Threat Report

In het Cyber Threat Report zijn de bevindingen van het SonicWall Capture Labs Threat Network verzameld. Voor het samenstellen van dit rapport is gebruikgemaakt van meer dan 1.1 miljoen veiligheidssensoren in meer dan 215 landen. In totaal verzamelde het meer dan 140.000 verschillende malware voorbeelden per dag en blokkeerde het 28 miljoen malware aanvallen per dag.

Benieuwd naar alle bevindingen en trends op het gebied van cybersecurity? Lees dan het Cyber Threat Report 2022. Daarin gaat SonicWall ook in op categorieën zoals Malware, IoT aanvallen en Business Email Compromise (BEC).

Jacco Wildeman

Jacco Wildeman

Technisch Consultant

Blijf op de hoogte van de laatste ontwikkelingen

Schrijf je in voor onze nieuwsbrief

Logo-ITON-footer

Contact

> Neem contact op

Werken bij

> Kom bij ons werken

Gegevens

Landjuweel 20
3905 PG Veenendaal

Algemeen
088 070 06 00

Support
088 070 06 25
sd@iton.nl

Socials

     
IBI | ISO27001 | ISAE3402
Share This