‘Ransomware blijft ondanks grote veranderingen groeien’

Abonneer je gratis op Techzine!

Hackers voeren nog steeds graag ransomware-aanvallen uit. Dit constateert McAfee Enterprise na onderzoek over securityincidenten in het tweede kwartaal van 2021. Dit ondanks dat verschillende hackergroepen stopten met hun activiteiten en dat hackersfora advertenties voor ransomware-aanvallen steeds vaker weigeren.

Volgens het Advanced Threat Research Report: October 2021 zijn ransomware-aanvallen nog steeds ongekend populair. Dit ondanks recente ontwikkelingen die erop gericht zijn de uitvoer van dit soort aanvallen proberen te beperken. Zo staan bekende hackerfora als XSS en Exploit het leden niet meer toe voor dit soort aanvallen advertenties te plaatsten. Ook stopte recent de bekende ransomware-aanvaller DarkSide zijn activiteiten.

Meer sectoren aangevallen met ransomware

De onderzoekers constateren in hun kwartaalonderzoek ook dat ransomware-aanvallen zich steeds meer naar verschillende bedrijfssectoren verspreiden. De op dit moment meest aangevallen sector is de overheidssector, gevolgd door de telecom-, energie- en media/communicatiesector. In het tweede kwartaal namen procentueel gezien de aanvallen op de overheidssector het meeste toe, gevolgd door de entertainmentsector.

Voor de ICT-sector en de maakindustrie daalde juist het aantal ransomware-aanvallen. De financiële sector krijg juist veel te maken met aanvallen op hun cloudomgevingen en niet zozeer met ransomware, zo stelt McAfee in het onderzoek.

REvil/Sodinokibi grootste uitvoerder

De meest actieve uitvoerder van ranomware-aanvallen was volgens McAfee ontegenzeggelijk de REvil/Sodinokibi-groep. Andere grote ransomware-aanvallen werden uitgevoerd door hackersverbanden als RansomXX en Ryuk. Deze hackersgroepen voerden hun aanvallen vaak uit met behulp van zogenoemde affiliates. Met een affiliate-aanval lieten de grote hackersgroepen andere de daadwerkelijke aanvallen uitvoeren en leverden daarvoor de benodigde tooling. In ruil kregen zij dan een vooraf afgesproken percentage van de eventuele opbrengst.

Voor het verspreiden van ransomware werd vooral malware gebruikt, zo constateerden de McAfee-onderzoekers verder. Spam gaf de meeste ransomware-incidenten, gevolgd door kwaadaardige scripts en andere malware.