Cijfers van de laatste Q in 2021: 722 verschillende aanvallen van 34 ransomware

Honderden aanvallen alleen al in één kwartaal van het jaar omvatten prominente gijzelsoftware, zoals LockBit of Conti

Gijzelsoftware, zo werd gemeld, was een zeer actieve dreiging in het laatste kwartaal van 2021. Dreigingsanalisten tonen aan dat er 722 aanvallen waren waarbij 34 verschillende varianten van gijzelsoftware werden ingezet. Deze hoeveelheid activiteit creëert problemen voor onderzoekers en verdedigers van malware, omdat er te veel groepen met slechte bedoelingen zijn die in de gaten moeten worden gehouden. LockBit 2.0, Conti, PYSA, Hive-virus en andere bedreigingen met gijzelsoftware traden op de voorgrond en bleven de meest voorkomende stammen.

Er wordt aangetoond dat aanvallen met 110 en 129 zijn toegenomen in vergelijking met het tweede en derde kwartaal. Uit de analyse voor de periode tussen oktober en december 2021 blijkt dat LockBit-gijzelsoftware met de specifieke 2.0-versie verantwoordelijk was voor minstens 29% van de gemelde incidenten, op de voet gevolgd door de Conti-groep met 19% en PYSA met 10,5%.

Attacks impacting the consumer and industrial products sector rose by 22.2% from the third quarter of 2021, making it the most-impacted sector during the fourth quarter

De geviseerde sectoren blijven industriële producten, fabricage en onroerend goed, omdat eerder is vastgesteld dat bedreigingen zich tegenwoordig meer richten op fabricage en professionele dienstverlening. Mensen met slechte bedoelingen hebben echter nog steeds tot doel toestellen en systemen te corrumperen die verband houden met media en telecommunicatie, energie, overheidssectoren of financiële diensten. Zelfs non-profitorganisaties zijn een belangrijk doelwit.

De VS blijft het meest getroffen land voor deze grote bedreigingen

De meest geviseerde regio van dergelijke bedreigingen met gijzelsoftware is Noord-Amerika. Meer dan de helft van de regio's zijn het doelwit van bepaalde massale groepen, zoals Conti-gijzelsoftware. Op de tweede plaats komt Europa met 30% van de aanvallen, en slechts 20% voor de rest van de wereld.

Uitgesplitst naar landen zijn de meest getroffen de VS, Italië, Duitsland en Frankrijk, en Canada voor de LockBit 2.0 gijzelsoftware. Andere stammen hebben vergelijkbare doelwitten, terwijl Conti zich voornamelijk richt op de VS, Duitsland en Italië. PYSA- en Hive-gijzelsoftware richten zich ook voornamelijk op toestellen in de Verenigde Staten.

De verandering van de specifieke doelwitten en sectoren kan worden beïnvloed door de specifieke periode waarin deze analyse is uitgevoerd, omdat Cyber Monday, Black Friday en Kerstmis van invloed kunnen zijn op de doelen van de makers van gijzelsoftware. Deze belangstelling voor het winkelseizoen kan criminelen ertoe aanzetten zich tijdens dit kwartaal meer te richten op consumenten- en industriële producten.

Wetenschap en gezondheidszorg zijn nog steeds belangrijke doelwitten van gijzelsoftware

Terwijl sommige sectoren daalden en andere stegen ten opzichte van vorige kwartalen, bleven andere op dezelfde plaats. Financiële diensten zijn vaak het doelwit van dergelijke bedreigingen, evenals de gezondheidszorg en biowetenschappen, die aan het eind van het jaar aanzienlijk naar de top zijn gestegen. Deze sector is misschien wel het meest kritieke doelwit vanwege de pandemie en de overdracht van virussen tijdens de winter.

Gijzelsoftware is er vaak op gericht de activiteiten in dergelijke organisaties of ziekenhuizen rechtstreeks te verstoren, bedrijven die zich bezighouden met ernstige zaken als deze. En criminelen hebben de neiging om dit te doen op het slechtste moment, net wanneer er behoefte is aan een dergelijke dienst. Dit kan de reden zijn voor de snellere oplossing van betalingsoverdrachten, omdat organisaties geen tijd hebben om te onderhandelen of om de aanval nader te onderzoeken.

Het is gebruikelijk dat mensen met slechte bedoelingen netwerken van bedrijven corrumperen tijdens fusies, na grote deals. Toch zijn geviseerde bedrijven tegenwoordig niet bereid om de makers van gijzelsoftware te betalen. Ook al zijn dubbele en driedubbele afpersingsmethoden populairder. Betalingen lossen nooit iets op en wakkeren alleen maar financieel gemotiveerde criminelen aan.