Ransomware-statistieken 2023: Wat onthullen de cijfers?

Ransomware blijft een formidabele schaduw werpen over organisaties over de hele wereld. Van de heropleving van prominente ransomware-families tot specifieke regio’s en sectoren, we ontdekken de verhalen binnen de statistieken, het bieden van inzicht in de voortdurende strijd tegen deze wijdverbreide cyberdreiging.

Ransomware in september 2023: een overzicht

In september, Het landschap van ransomware-activiteit was getuige van een ongekende stijging, na een relatief gematigde periode in augustus, die nog steeds boven de typische normen van de zomermaanden lag.

Dat blijkt uit gegevens van NCC Group, een onthutsend 514 In september werden ransomware-aanvallen gelanceerd, waarmee de activiteit van maart werd overtroffen 2023, wat klopte 459 aanvallen. belangwekkend, deze gegevens van maart werden sterk beïnvloed door Clop's MOVEit Transfer-gegevensdiefstalaanvallen.

Het ontbreken van significante activiteit van Cl0p in september suggereert de mogelijkheid dat de geavanceerde ransomwarebende zich voorbereidt op een substantiële aanstaande aanval. Echter, andere dreigingsgroepen kwamen in de schijnwerpers, met LockBit 3.0 leidend met 79 aanvallen, op de voet gevolgd door nieuwkomers als LostTrust (53) en Zwarte kat (47). Verloren Vertrouwen, een dynamische entree maken naar de tweede plaats, Er wordt aangenomen dat het een rebranding is van MetaEncryptor vanwege aanzienlijke code-overlappingen, en het heeft de netwerken van talloze organisaties al gecodeerd, wat leidt tot datalekken.

Nog een nieuwkomer, VrijgekochtVC, verzekerde zich van de vierde plek 44 aanvallen, hoewel sommige van deze beweringen later overdreven bleken te zijn. Deze toestroom van nieuwe ransomware-operaties onderstreept hun agressieve karakter en het vermogen tot substantiële schaalgrootte, waarbij bijna één op de vijf aanslagen in september afkomstig is van deze opkomende dreigingsactoren.

Ransomware-statistieken 2023: Gerichte landen en sectoren

In termen van beoogde regio's, Noord-Amerika kwam naar voren als de overheersende focus, een substantieel bedrag claimen 50%, gevolgd door Europa op 30%, en Azië verzekerde zich van de derde positie 9%. Onthulling van de sectoren die het zwaarst worden aangevallen, 'industrieën’ (omvattende constructie, bouwkunde, en commerciële diensten) nam de leiding met 169 aanvallen, op de voet gevolgd door 'consumptiecyclische aandelen'’ (detailhandel omvatten, media, en hotels) met 94 incidenten.

Technologiesectoren, inclusief software en IT-diensten, netwerken, en telecommunicatie, geconfronteerd 52 aanvallen, terwijl de gezondheidszorg tegenkwam 38. Dat blijkt uit het uitgebreide rapport van NCC over januari 2023 tot en met september 2023, bijna 3,500 aanvallen zijn geregistreerd, Dit duidt op een naderend waarschijnlijk eindejaarscijfer 4,000.

Hiermee afstemmen, een eerder rapport van Chainalysis voorspeld 2023 een recordjaar worden voor ransomware-betalingen. Ondanks aanhoudende inspanningen van de rechtshandhavingsinstanties om deze volwassen dreiging te beteugelen, ransomware blijft bestaan als een vormveranderende dreiging, het voortdurend ontwikkelen van de initiële toegangsmethoden en het toepassen van steeds geheimere tactieken en ladingen.

Top 3 Ransomwarefamilies in het derde kwartaal 2023

Volgens een rapport van Cybering voor Q3 2023, LockBit3.0 heeft zijn dominantie behouden, waarmee het zijn positie als de belangrijkste ransomwaregroep bevestigt 252 nieuwe slachtoffers, constituerend 17.7% van alle gevallen van ransomware. De tweede plek wordt veiliggesteld door Cl0p Ransomware, een substantieel bedrag claimen 177 slachtoffers.

Het is opmerkelijk dat deze telling werd verzameld over twee van de drie maanden van het kwartaal, aangezien er voor september geen slachtoffers zijn aangekondigd. De ALPHV-ransomwaregroep verzekerde zich van de derde positie 120 slachtoffers in dit kwartaal, waarmee het zijn blijvende aanwezigheid in het ransomware-landschap laat zien.