Ransomware cyberbendes hebben de verantwoordelijkheid opgeëist voor meer dan vijfduizend succesvolle aanvallen tegen organisaties over de hele wereld in 2024.
Volgens het jaarlijkse ransomware-rapport van Comparitech zijn 1.204 aanvallen (van de geclaimde 5.461) bevestigd door de beoogde organisaties, wat neerkomt op 195.414.994 gecompromitteerde records.
Hoewel dit aantal de komende maanden nog kan stijgen naarmate er nieuwe gegevens binnenkomen, moet het nog het totaal van 2023 evenaren, toen er 261,5 miljoen records werden gekraakt (van een bevestigde 1.474 aanvallen).
Op dit moment hebben organisaties in 2024 $133,5 miljoen betaald aan de ransomware-groepen, gemiddeld $9.532.263.
Van de cyberbendes die hiervoor verantwoordelijk zijn, is RansomHub op dit moment het meest berucht, met 89 bevestigde aanvallen achter de rug, gevolgd door LockBit met 83, Medusa met 62, Play met 57 en INC met 48.
Het rapport registreerde het gecombineerde aantal records dat door deze prolifererende ransomware-criminelen werd gekraakt op ongeveer 18,3 miljoen.
De top drie van grootste aanvallen werd gevormd door het Amerikaanse Change Healthcare en LoanDepot, samen met het Australische MediSecure.
Change Healthcare heeft naar schatting 100 miljoen mensen getroffen door de ALPHV/BlackCat-aanval. De organisatie, die in februari 2014 door de aanval werd getroffen, betaalde naar verluidt $22 miljoen uit.
Bij Loan Depot werden naar schatting 16,9 miljoen mensen getroffen door een aanval van dezelfde groep, waarbij de hackers $6 miljoen losgeld eisten dat niet werd betaald.
MediSecure, met naar schatting 12,9 miljoen mensen die werden getroffen door de aanval van een onbekende groep in mei, had zijn geschonden gegevens te koop aangeboden (voor $50.000) door Ansgar, die ook de aanval opeiste.
Izumi Co. Ltd en Evolve Bank & Trust volgden, de eerste met naar schatting 7,8 miljoen getroffen mensen door een aanval van een onbekende groep, en de tweede met 7,6 miljoen getroffen mensen door een LockBit-aanval.
Comparitech, wiens gegevensonderzoek wordt geleid door Rebecca Moody, deelt ransomware-aanvallen in vier sectoren in, namelijk bedrijven, overheid, gezondheidszorg en onderwijs.
Moody verklaarde dat de enige sector waarvan wordt voorspeld dat het aantal recente aanvallen zal afnemen die van het onderwijs is, gebaseerd op 188 geregistreerde aanvallen tegen scholen en universiteiten in 2023, vergeleken met 116 in 2024.
Hoewel Moody erkent dat het voorspellen van het wereldwijde bereik en de schade van ransomware geen gemakkelijke taak is, heeft ze er vertrouwen in dat de informatie, verzameld uit analyse en onderzoek, enige duidelijkheid kan scheppen voor de nabije toekomst.
Op basis van de cijfers voor 2024 stelde Moody dat het "zeer waarschijnlijk is dat we grootschalige aanvallen zullen blijven zien" tot in 2025.
Bovendien zullen dit soort aanvallen "ofwel een wijdverspreide verstoring van bedrijven veroorzaken en/of massa's gegevens stelen", waarschuwde Moody.
Nederlands (België) 
English 
Deutsch 
Italiano 
Español 
Svenska 
العربية 
Ελληνικά 
Türkçe 
Norsk bokmål 
Português 
Polski 
Magyar 
Dansk 
Čeština