De maand september leverde een recordaantal ransomware-aanvallen op.
Dit constateren securityexperts van de NCC Group. Volgens het securityrapport vonden er maar liefst 514 ransomware-aanvallen plaats. Dit is 32 procent hoger dan de rustige maand augustus 2023 en meer dan een piek in maart. In die maand werd het record van 459 ransomware-aanvallen gevestigd.
Tussen januari en september 2023 zijn nu in totaal 3.900 ransomware-aanvallen uitgevoerd.
Nieuwkomers voeren meer aanvallen uit
De ransomware-bendes LockBit 3.0, 79 aanvallen, LostTrust, 53 aanvallen, en Blackcat met 47 aanvallen voerden afgelopen maand de meeste ransomware-aanvallen uit. De ransomware-bende Clop was nauwelijks actief in september. Volgens de experts kan het erop duiden dat deze bezig is met de voorbereiding van een nieuwe campagne.
LostTrust is hierbij opvallend omdat dit een nieuwe speler is en met een doorstoot naar de tweede plaats van het totaal aanvallen. Deze bende is waarschijnlijk een rebrand van de MetaEncryptor-bende. Dit omdat belangrijke code die de nieuwe bende gebruikt overlapt met die van de oude.
Een andere nieuwkomer, RansomedVC, heeft zich met een totaal van 44 ransomware-aanvallen de afgelopen maand op de vierde plaats genesteld.
Dit betekent volgens de NCC Group dat in de maand september één op de vijf ransomware-aanvallen van een nieuwkomer afkomstig was.
Overige conclusies
Andere conclusies uit het onderzoek zijn dat de meeste aanvallen in Noord-Amerika plaatsvonden, gevolgd door Europa en Azië. De meest aangevallen bedrijfssectoren waren in september 2023 industriële sectoren, zoals de bouw, de werktuigbouw en commerciële diensten.
Meer op consumenten gerichte sectoren als de retail, media en hospitality volgden op een tweede plaats en de ICT-sector kwam op de derde plaats. De gezondheidssector nam de vierde plek in.
Voor de komende maanden verwachten de experts van de NCC Group dat het aantal aanvallen blijft toenemen. Voor heel 2023 denken zij dat het totale aantal tegen de 4.000 komt te liggen.
Lees ook: LockBit 3.0 meest actieve ramsomwarebende in augustus