Bijna 300 bedrijven getroffen door zes ransomware-varianten

Abonneer je gratis op Techzine!

292 bedrijven zijn dit jaar al slachtoffer van zes ransomware-varianten. In een rapport van eSentire is te lezen dat de zes groepen al meer dan 45 miljoen dollar (37 miljoen euro) hebben verdiend door hun slinkse manier van werken.

Vooral multinationals, ziekenhuizen en universiteiten zijn geraakt door de hackers. Het is erg opvallend dat het slechts zes groepen zo effectief lukt om ransomware te verspreiden, want er komen elke keer weer nieuwe organisaties en aanvallen bij. Bovendien denkt Mike Mayes, researcher van eSentire, dat de aanvallen waarvan we horen in de media slechts een druppel op de gloeiende plaat zijn. Er zouden veel meer slachtoffers zijn bij iedere ransomware-aanval dan wordt gemeld of gedacht. Ook worden er veel succesvolle aanvallen helemaal niet gerapporteerd, meent eSentire (via ZDNet).

Ransomwaregroepen

De groepen die zo succesvol zijn: het al langer actieve Ryuk/Conti, Sodin/REvil, CLOP en DoppelPaymer. Daarbij komen twee nieuwkomers: DarkSide en Avaddon. Opvallend is dat al deze groeperingen zo hun eigen sectoren hebben uitgekozen voor de aanval. Vooral de Ryuk/Conti-groep is zeer actief: het heeft 352 organisaties aangevallen in drie jaar tijd. Dit jaar staan er al 63 stuks op hun lijst. Deze groep heeft het vooral gemunt op bouw- en transportbedrijven.

Het rapport geeft aan dat onder de aangevallen organisaties onder andere Broward County School District en CEE Schisler vallen, die beide hebben gekozen de grote losgeldbedragen niet te betalen. In 2020 was de groep overigens ook bezig met het aanvallen van kleinere overheden in de Verenigde Staten. Jackson County, Georgia, Riviera Beach, Florida en LaPorte County, Indiana waren het doelwit. Deze drie overheden hebben wel gekozen om het losgeld (van tussen de 130.000 tot 600.000 dollar) te betalen.

Sodin/REvil

De Sodin/REvil-ransomware wist dit jaar al 52 bedrijven succesvol aan te vallen. Ze zijn onder andere bekend van een succesvolle aanval op Acer en Quanta (bekend van Apples MacBooks), die uiteraard extra in het nieuws komen omdat zij zich onder de grootste technologiefabrikanten ter wereld scharen. Quanta besloot bovendien geen 50 miljoen dollar neer te tellen aan losgeld, waarop de groep besloot de designs van een Apple-product te lekken.

Tot slot is DarkSide een interessante groep, omdat het ransomware-as-a-service aanbiedt, waarbij je als het ware een ‘huurmoordenaar’ inschakelt en waarbij de inkomsten worden verdeeld. DarkSide was recent in het nieuws met een aanval op een oliepijplijn in de Verenigde Staten. Verder valt op dat veel groepen zich richten op doelwitten in de Verenigde Staten. Al heeft ook de Europese verzekeraar AXA zich laatst bij deze groepen in de kijker gespeeld.