In het eerste kwartaal doken een niet eerder vertoonde aantal van 18 nieuwe ransomware-lekken op, wat het totaal aantal voor het kwartaal op 60 brengt, meldt Corvus Insurance, cyberverzekeraar met een eigen AI-gestuurd cyberrisicoplatform, in het  Q1 2024 Ransomware Report ui. Het rapport bevat gegevens van wereldwijde ransomware-leksites en laat zien dat de aanvallen in Q1 2024 Q1 2023 met 21% overtroffen, waarmee de verontrustende trends van 2023 worden voortgezet.

In januari meldde Corvus dat wereldwijde ransomware-aanvallen in 2023 een recordhoogte bereikten en 2022 met bijna 70% overtroffen. Het Q1 Ransomware Report laat zien dat 2024 verder gaat waar 2023 ophield. Volgens de gegevens werden er in het eerste kwartaal van dit jaar 1.075 ransomware-slachtoffers geplaatst op leksites, ondanks de verstoring van twee grote ransomware-groepen, LockBit en ALPHV/BlackCat, die respectievelijk 22% en 8% van de activiteit voor hun rekening namen.

“De ransomware-activiteit die we hebben gezien in het eerste kwartaal van 2024 zet het substantiële groeipatroon voort dat we zagen ontwikkelen in de loop van 2023. Hoewel we volledig verwachten dat de impact van wetshandhaving op de lange termijn aanzienlijk zal zijn, is het niet genoeg om deze criminele activiteit vandaag de dag in te dammen,” zegt Jason Rebholz, Chief Information Security Officer bij Corvus Insurance. “Bedrijven in alle sectoren moeten waakzame cyberbeveiligingspraktijken omarmen, inclusief proactief en aanhoudend patchbeheer van alle kwetsbare bedrijfsmiddelen in hun omgeving.”

LockBit en ALPHV/BlackCat-activiteit

In het eerste kwartaal van 2024 was een internationale rechtshandhavingsoperatie gericht op de infrastructuur van LockBit, waardoor de activiteiten afnamen ten opzichte van 2023 en 2022. De beheerders van Lockbit zijn begonnen met de wederopbouw, maar werken momenteel in een lager tempo.

De ophefmakende aanval van ALPHV/BlackCat op een groot technologisch bedrijf in de gezondheidszorg begin maart had ernstige gevolgen voor duizenden medische praktijken en apotheken in de hele VS. In een normaal scenario zou de groep een standaard 20-25% nemen en de rest delen met de filialen, die vooraf ontwikkelde ransomwaretools kopen van groepen zoals ALPHV/BlackCat om aanvallen uit te voeren en een deel van de uitbetaling te ontvangen. In dit geval ontvingen de filialen niets.

Ondanks deze ontwikkelingen bleven ransomware-aanvallen groeien in het eerste kwartaal van 2024, waarschijnlijk doordat andere ransomware gelieerde groepen hun activiteiten verplaatsten naar nieuwe en alternatieve organisaties. In feite doken er in het eerste kwartaal 18 nieuwe leksites op, het grootste aantal leksites in één kwartaal ooit. Deze toevoegingen brachten het totale aantal actieve leksites voor het eerste kwartaal op 60.

Trends in de sector – Medische praktijken ervaren toename in aanvallen

Volgens het Q1 2024 Ransomware Report bleven de sectoren die het meest getroffen werden door wereldwijde ransomware-aanvallen relatief consistent in voorgaande kwartalen, met informatietechnologie en -diensten, de bouw, de gezondheidszorg en de juridische sector in de top vijf. Hoewel er historisch gezien een seizoensgebonden afname is in ransomware-activiteit tijdens het eerste kwartaal, ondervonden de meeste sectoren slechts een marginale afname in incidenten vergeleken met het voorgaande kwartaal. De enige prominente uitzondering zijn medische praktijken, waaronder specialisten of huisartspraktijken, waar het aantal aanvallen met 38% steeg ten opzichte van het vierde kwartaal van 2023. ALPHV/BlackCat en LockBit waren verantwoordelijk voor respectievelijk 12 en 16% van deze aanvallen.

Lees het volledige Corvus Q1 2024 Ransomware Report

here.

The post Corvus Insurance Ransomware-rapport: Eerste kwartaal 2024 vestigt record voor meeste wereldwijde aanvallen . appeared first on Risk & Business.