Het wereldwijde aantal ransomware-aanvallen is in november met 30% gestegen, met een totaal van 442 aanvallen, na een lager aantal aanvallen in oktober (341). NCC Group'De bedreigingspuls van november.

Als derde meest actieve maand van het jaar hebben de ransomware-niveaus in november het totale aantal wereldwijde ransomware-aanvallen tot nu toe op 4,276 gevallen gebracht, waarmee de voorspellingen worden overtroffen dat het totaal aantal 4,000 zou bereiken met nog één maand in 2023 te gaan.

De industriële sector blijft het zwaarst getroffen

In navolging van de trends die we tot nu toe het hele jaar door hebben waargenomen, was de industriële sector in november de meest gerichte sector, met 146 (33%) van alle aanvallen, een stijging van 28% ten opzichte van oktober (114 aanvallen).

Uit de gegevens blijkt dat de industrie een belangrijk doelwit blijft voor de breedte en diversiteit van organisaties in de sector en hun enorme hoeveelheden PPI- en IP-gegevens. Omdat industriële bedrijven zich richten op digitalisering om de efficiëntie en productiviteit te verbeteren, is er een groter risico op ransomware-aanvallen.

Consumer Cyclicals is de op een na meest gerichte sector met 78 (18%) van de aanvallen, terwijl de gezondheidszorg vanaf oktober ook op de derde plaats staat met 50 (11%) van de aanvallen. Opnieuw een maand met veel ransomware in de gezondheidszorg duidt op een concrete verschuiving in het dreigingslandschap voor de sector.

LockBit blijft een dominante speler

In november was LockBit de meest actieve bedreigingsacteur, met een maand-op-maand toename van 73% in activiteit ten opzichte van 66 aanvallen die in oktober werden geregistreerd. Uit gegevens van het hele jaar blijkt dat LockBit zijn positie als de meest prominente bedreigingsactoren heeft behouden, behalve in de maanden maart, juni en juli, toen CLOP's massale exploitatie van GoAnywhere- en MOVEit-kwetsbaarheden hen op de eerste plaats plaatste.

BackCat staat in november op de tweede plaats met 49 (11%) aanvallen en een maand-op-maand stijging van 58%. Het spel daalt vanaf de 2^nd meest actieve groep in oktober tot de derde in november, verantwoordelijk voor 10% van alle aanvallen. De gegevens van november markeren de meest actieve maand voor Play, geregistreerd door NCC Group. De drie grootste bedreigingsactoren waren in november in totaal verantwoordelijk voor 206 (47%) van alle aanvallen.

Ransomware-aanvallen in Europa nemen toe

Zoals verwacht waren Europa en Noord-Amerika in november getuige van de meeste aanslagen. In overeenstemming met de trends van dit jaar blijft Noord-Amerika de meest gerichte regio met 219 (50%) aanvallen.

Europa is de op een na meest gerichte regio en was getuige van 135 (31%) van de aanvallen, een stijging met 36 na de 99 aanvallen in de regio in oktober. Azië nam de derde plaats in met 46 (10%) aanvallen en in totaal was er in november sprake van een toename (van 3 naar 7) in het aantal niet bekendgemaakte doelwitten, dat wil zeggen niet onthulde regio's.

Spotlight – De terugkeer van Carbanak

In november was er een terugkeer van de bekende bankmalware Carbanak bij ransomware-aanvallen. De Carbanak-malware, die voor het eerst opdook in 2014, is door ransomware-bendes gebruikt om financiële systemen te infiltreren door geavanceerde phishing-technieken in te zetten om bankmedewerkers in gevaar te brengen. Dankzij de malware kunnen bedreigingsgroepen toegang krijgen tot netwerken via menselijke toegangspunten, en kunnen criminelen de controle over betalingsverwerkingsdiensten overnemen.

De populariteit van Carbanak was tot november gedaald, maar het gebruik van de malware vorige maand keerde terug nadat het de afgelopen jaren was geëvolueerd. De malware heeft zich aangepast om aanvalsleveranciers en -technieken te integreren om de effectiviteit ervan te diversifiëren. Carbanak is vorige maand opnieuw afgestemd via nieuwe distributieketens en is verspreid via gecompromitteerde websites om verschillende bedrijfsgerelateerde software na te bootsen. Tot de bedriegers in november behoorden onder meer het CRM-platform HubSpot, datamanagementsoftware Veeam en accounttool Xero.

Matt Hull, Global Head of Threat Intelligence bij NCC Group zei: “Na een daling van het ransomwareniveau in oktober brengt de terugkeer naar een nieuwe actieve maand in november het totale aantal ransomware-aanvallen in 2023 hoger dan we hadden voorspeld. Met nog één maand van het jaar te gaan heeft het totale aantal aanvallen de 4,000 overschreden, wat een enorme stijging betekent ten opzichte van 2021 en 2022. Het zal dus interessant zijn om te zien of de ransomware-niveaus volgend jaar blijven stijgen.

“Nu we het einde van het jaar naderen, is het belangrijk dat bedrijven voorbereid blijven en niet zelfgenoegzaam worden. In de aanloop naar Kerstmis zijn ransomwaregroepen doorgaans actief om de winst te vergroten, voordat ze een pauze nemen tijdens de feestdagen. Als we naar het nieuwe jaar kijken, nu vooral de industriële sector de meest aantrekkelijke sector blijft voor ransomwarebendes, moet cyberbeveiliging een topprioriteit zijn voor de sector om de veerkracht van de toeleveringsketen te verbeteren.”

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attacks-in-november-rise-67-from-2022