Bron

Leestijd 3 min

Pogingen tot ransomware-aanvallen zijn in het eerste kwartaal van 2022 afgenomen, omdat bedrijven minder geneigd blijven gevraagde losgelden te betalen en de oorlog tussen Rusland en Oekraïne de Oost-Europese groepen die verantwoordelijk zijn voor een aanzienlijk deel van de aanvallen ontwricht heeft, stelt endpoint detection-and-response firma Trellix in een nieuw rapport. Bedrijven bleven de twee meest voorkomende ransomware-families - LockBit en Conti - meer dan een derde van de tijd tegenkomen, maar beide ransomware-aanvallen worden veel minder vaak gezien, met een daling van het aantal detecties voor LockBit met 44% en Conti met 37%, volgens het "Summer 2022 Threat Report" van Trellix. Wereldwijd was de telecomsector in meer dan de helft van de aanvallen het doelwit van ransomware, maar de zakelijke dienstverlening domineerde het doelwit van Amerikaanse organisaties, met 64% van de detecties. Hoewel cybercriminelen de politiek vaak mijden, is de daling waarschijnlijk het gevolg van de Russische invasie in Oekraïne, die heeft geleid tot meer geopolitiek-gerelateerde aanvallen maar minder ransomwarecampagnes, zegt Christiaan Beek, hoofdwetenschapper bij Trellix. "De aanvallen verschuiven," zegt hij. "Hoewel we enkele wipers en wat andere malware zagen, die doorgingen in april en mei, blijven ze vrij lage activiteit, maar we zien meer activiteit van hacktivisme en [patriot] groepen." Het rapport van Trellix's Threat Labs is de eerste analyse van het bedrijf waarin gegevens en telemetrie van twee overnames - McAfee Enterprise en de productbusiness van FireEye - die in 2021 door Symphony Technology Group werden gekocht, worden gecombineerd. In januari heeft STG de gecombineerde activiteiten omgedoopt tot Trellix. Het bedrijf verwijst ook naar gegevens van een derde partij - incident response firma Coveware - waaruit blijkt dat slechts 46% van de bedrijven in het eerste kwartaal van 2022 losgeld heeft betaald, tegen 85% in hetzelfde kwartaal drie jaar geleden. De gemiddelde betaling van slachtoffers aan ransomware-groepen daalde ook tot 74.000 dollar, meer dan een derde minder dan in het vierde kwartaal van 2021, verklaarde Coveware in een blogpost van mei.

een maand geleden - darkreading.com

Korte versie

Ransomware-aanvallen worden steeds trager, zo blijkt uit een nieuw rapport.

Uitgebreide versie

Pogingen tot ransomware-aanvallen zijn in het eerste kwartaal van 2022 afgenomen, omdat bedrijven minder geneigd blijven gevraagde losgelden te betalen en de oorlog tussen Rusland en Oekraïne de Oost-Europese groepen die verantwoordelijk zijn voor een aanzienlijk deel van de aanvallen ontwricht heeft, stelt endpoint detection-and-response firma Trellix in een nieuw rapport. Wereldwijd was de telecomsector in meer dan de helft van de aanvallen het doelwit van ransomware, maar de zakelijke dienstverlening domineerde het doelwit van Amerikaanse organisaties, met 64% van de detecties. Hoewel cybercriminelen de politiek vaak mijden, is de daling waarschijnlijk het gevolg van de Russische invasie in Oekraïne, die heeft geleid tot meer geopolitiek-gerelateerde aanvallen maar minder ransomwarecampagnes, zegt Christiaan Beek, hoofdwetenschapper bij Trellix.

Vergelijkbare publicaties