Fox-IT: 2024 had hoogste aantal ransomware-aanvallen tot nu toe

1. In 2024 bleef de hoeveelheid aanvallen stijgen. Het was een turbulent jaar voor het cyberlandschap, ook vanwege gezamenlijke acties met grote impact tegen geraffineerde spionagecampagnes van natiestaten.

LockBit blijft aan de top ondanks takedown

De beruchte ransomwaregroep LockBit stond aan de top in 2024, met 10% (526) van alle aanvallen. De totale activiteit daalde echter ten opzichte van 2023, vanwege de takedown van LockBit eerder in 2024. RansomHub volgde op de voet. Deze groep voerde 501 aanvallen uit en werd de meest dominante aanvaller in de tweede helft van het jaar.

In Noord-Amerika werd in 2024 meer dan de helft van alle aanvallen uitgevoerd (55%). Over het algemeen nam in de meeste regio's het aantal aanvallen toe, ook in Azië, Zuid-Amerika en Oceanië. Toenemende wereldwijde geopolitieke spanningen en forse losgeldbetalingen na ransomware-aanvallen hebben waarschijnlijk bijgedragen aan de toename in alle regio's.

Industrie blijft een top doelwit

Vanwege de cruciale rol in de wereldeconomie werd 27% (1424) van alle ransomware-aanvallen in 2024 uitgevoerd in de sector industrie, een stijging van 15% ten opzichte van 2023. Aanvallen in deze sector hebben massale ontwrichting veroorzaakt, kritieke infrastructuur en diensten aangetast en voor aanzienlijke downtime gezorgd.

Handhaving in het wilde weg

Het is bemoedigend dat de internationale gemeenschap de inspanningen heeft opgevoerd om de dreigingen van aanvallers te herkennen en aan te pakken. Opvallende voorbeelden zijn de gecoördineerde acties tegen cybercriminele netwerken zoals Cronos, Magnus, Destabilise en Serengeti.

Ondanks kortdurende acties van politie, doken aanvallers snel na de interventie weer op. LockBit was vijf dagen na de takedown alweer actief en de groep waarschuwt dat het in februari 2025 weer op volle sterkte zal zijn. Dat maakt duidelijk dat overheden en politie meer moeten doen om te voorkomen dat deze groepen opnieuw actief worden.

Onveilige API's

Matt Hull, Global Head of Threat Intelligence bij NCC Group: “Het cyberbeveiligingslandschap bracht in 2024 ongekende uitdagingen met zich mee. De schaal en complexiteit van cyberincidenten hebben de veerkracht van bedrijven en instellingen wereldwijd op de proef gesteld. In de toekomst zullen deze uitdagingen alleen maar groeien, omdat cybercriminelen en aanvallers die gelieerd zijn aan natiestaten steeds meer gebruik maken van de toenemende integratie van technologie in alle aspecten van het leven. Belangrijke punten van zorg blijven het compromitteren van data en systemen door derden, kwetsbaarheden in de cloud en onveilige API's. We kunnen ook niet voorbijgaan aan de snelle vorderingen op het gebied van kunstmatige intelligentie (AI) die door cybercriminelen worden benut voor nieuwe aanvalstactieken. En de geopolitieke dimensie van cyberbeveiliging draagt bij aan het voortdurend veranderende dreigingslandschap, waarbij aanvallen door of namens natiestaten aanzienlijke risico's vormen voor onze kritieke infrastructuur.” Gezien deze uitdagingen moeten bedrijven, overheden en individuen waakzaam en proactief blijven. Door de risico's te begrijpen en meteen te handelen, kunnen we collectief werken aan een veiligere digitale toekomst.”

Lees hier het volledige report: Cyber Threat Intelligence, Annual Report 2024