De terugkeer van de beruchte ransomwarebende LockBit 3.0 heeft de afgelopen maand opnieuw voor een piek in het aantal ransomware-aanvallen gezorgd. Vergeleken met de maand april steeg dit type aanvallen in mei met 32 procent.
Uit het maandelijkse overzicht van de securityspecialisten van de NCC Group blijkt dat het aantal ransomware-aanvallen met 32 procent is toegenomen in vergelijking met een maand eerder. In totaal constanteerden zij 470 ransomware-aanvallen, in april 2024 waren dit er 356. In vergelijking met mei 2023, dus dezelfde periode vorig jaar, nam het aantal ransomware-aanvallen met 8 procent toe.
Terugkeer van LockBit 3.0
De belangrijkste oorzaak voor deze toename is de terugkeer van de beruchte LockBit 3.0-bende, zeggen de security-onderzoekers. Deze ransomwarebende was de meest aanwezige aanvaller en in de afgelopen maand verantwoordelijk voor 37 procent van alle ransomware-aanvallen. Dit is een maand-op-maand toename van maar liefst 665 procent.
Dit zeer hoge percentage komt doordat de ransomwarebende zich enige tijd heeft stilgehouden. Dit kwam vooral door druk van concurrenten, copycats en de zeer recente identificatie van de vermoedelijke Russische leider van de bende.
Andere zeer actieve ransomwarebendes in mei 2024 waren onder meer Play, met in totaal 7 procent van alle uitgevoerde aanvallen en RansomHub die 5 procent voor zijn rekening nam. Nieuwkomers in de top tien van ransomwarebendes zijn onder andere Arcus Media, Underground en dAn0n. Deze laatste bende is vooral specialist in het uitvoeren van tweeledige afpersmethoden bij een ransomware-aanval op bedrijven (gijzelen + stelen en dreigen de data te publiceren of verkopen).
Overige resultaten
In het maandelijkse rapport over mei 2024 constateren de experts verder nog dat de meeste aanvallen in Noord-Amerika en Europa hebben plaatsgevonden. Het aantal aanvallen op bedrijven in Zuid-Amerika zit het meest in de lift. Verder werden industriële bedrijven het meest aangevallen, gevolgd door de technologie- en de consumentensector.
Lees ook: Russische LockBit-leider ontmaskerd door autoriteiten