Ondanks dat er steeds minder slachtoffers zijn, nam cyber extortion begin dit jaar alleen maar toe. Dat meldt Orange Cyberdefense in het Cy-Xplorer rapport voor 2023. Met name de energiesector (+51 procent), het onderwijs (+41 procent), financiële diensten en verzekeraars (samen +11 procent) kregen het in 2022 te verduren.
Onder cyber extortion wordt de inzet van ransomware verstaan. Dit houdt in dat organisaties door cybercriminelen worden binnengedrongen, waarna data op slot wordt gezet of wordt gestolen (of beide). De eis is losgeld, met als vaak terugkerend dreigement om gevoelige gegevens publiek te maken. Orange Cyberdefense bezigt de term ‘Cy-X’ voor deze soort aanvallen.
“Dat het aantal Cy-X aanvallen blijft stijgen, duidt op een nieuwe focus van cybercriminelen”, laat Jort Kollerie weten, die Strategisch Adviseur bij het bedrijf is is. “Nadat 2022 een jaar van afleiding en ‘rebranding’ lijkt te zijn geweest, zien we dat diverse criminelen nu duidelijk op afpersing uit zijn.”
Nieuwe slachtoffers verder van huis
We zijn bekend met veel slachtoffers in eigen land. Zo zorgde het immens populaire LockBit 3.0 voor grote problemen bij zorgverlener JorisZorg en voetbalbond KNVB. Echter ziet Orange eigenlijk goed nieuws wat dat betreft: organisaties in Westerse landen reageren inmiddels vaak sneller en actiever op dreigingen. Voor een ransomware-aanval is tijd een belangrijk aspect: als een crimineel langer in een netwerk zit, kan het meer data stelen, meer mensen infecteren en/of backdoors plaatsen om later terug te keren. Dit voorkomen organisaties in Europa en Noord-Amerika dus steeds beter, waardoor er een daling in deze gebieden te zien is. Kollerie duidt deze trend als volgt: “Actoren richten zich nu op regio’s waar het risiconiveau voor hen lager lijkt, wat vaak te maken heeft met de proactiviteit – of het gebrek daaraan – van overheden.”
De pineuten: landen in Zuidoost-Azië, waar cyber extortion met 42 procent toenam. Indonesië, Singapore en Thailand kunnen rekenen op de meeste aandacht van cybercriminelen. Ze zijn dus duidelijk op zoek naar makkelijkere doelwitten, die tijd nodig zullen hebben om zich te wapenen tegen de fors toegenomen dreiging.
Vertraging door Oekraïne-oorlog, meer afwering
De oorlog in Oekraïne verstoorde de praktijken van ransomware-groepen. Orange duidt dit door te stellen dat cybercriminelen partij moesten kiezen: ofwel Rusland, ofwel Oekraïne. Het ontdekte dat 74 procent van de organisaties zich in NAVO-landen bevonden. Toch duurde het even voordat cyber extortion weer op gang kwam. Dit doet denken aan het verloop dat we onlangs zagen bij exploitaties van Log4Shell.
Orange ziet ten slotte ook dat overheden steeds actiever worden op dit gebied. Zo zijn er landen die bedrijven verbieden om in te gaan op afpersingen, dat als afschrikmethode moet dienen voor cybercriminelen. Toch zullen er altijd uitzonderingen blijven. Echter betekent dat niet zomaar dat de misdadigers vrijgepleit zijn: arrestaties komen steeds vaker voor. Zo arresteerden politiediensten onlangs ex-leden van de Genesis Market, dat gebruikersgegevens verhandelde.
11 uur geleden
