Het nieuwste jaarlijkse Ransomware Threat Spotlight-rapport van Barracuda onthult dat het aantal gerapporteerde aanvallen in één jaar is verdubbeld (en sinds 2021 is verviervoudigd) in drie belangrijke sectoren: lokale overheden, onderwijs en gezondheidszorg.

De studie merkt ook een toename op van het aantal aanvallen tegen infrastructuur-gerelateerde industrieën. 
Onderzoekers van Barracuda hebben opgemerkt dat AI steeds vaker wordt gebruikt in phishing-campagnes, die vaak de eerste stap zijn naar een ransomware-aanval.

Ransomware-trends onder de loep

De experts constateren een aantal zorgwekkende trends: hoewel ze minder 'succesvolle' ransomware-aanvallen hebben gevonden in infrastructuur-gerelateerde sectoren dan in de drie hierboven genoemde sectoren, is het aantal aanvallen in deze sectoren ook meer dan verdubbeld ten opzichte van vorig jaar. 
Daarnaast laat de analyse vergelijkbare trends zien in andere sectoren, met name ransomware-aanvallen tegen softwarebedrijven.
 
In de afgelopen 12 maanden heeft het Barracuda SOC-as-a-service team de volgende soorten incidenten geïdentificeerd: business email compromise (BEC), ransomware, malware infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4%), gevolgd door ransomware-aanvallen (27,3%).

Dit jaar onderzochten Barracuda onderzoekers ook de impact van generatieve AI (zoals ChatGPT) op ransomware-aanvallen. In dit onderzoek werd gekeken hoe cybercriminelen generatieve AI gebruiken om snellere en nauwkeurigere aanvallen uit te voeren. 
Door gebruik te maken van de schrijfmogelijkheden van generatieve AI kunnen cybercriminelen, waaronder degenen die ransomware willen lanceren, nu sneller en effectiever toeslaan. Jarenlang zijn mensen gewend geweest om e-mailaanvallen te herkennen door te kijken naar grammaticale en spelfouten. 
AI helpt deze spel- en grammaticafouten in phishingmails te vermijden, waardoor deze berichten minder snel als phishing worden herkend. AI wordt ook gebruikt om de sociale mediakanalen van potentiële doelwitten te analyseren en gepersonaliseerde aanvallen te genereren op basis van de verkregen informatie.
 
Daarnaast gebruiken cybercriminelen de codegeneratiemogelijkheden van generatieve AI om kwaadaardige code te schrijven die misbruik maakt van kwetsbaarheden in software.
 
"Het aantal succesvolle ransomware-aanvallen blijft stijgen en deze groei vertoont geen tekenen van vertraging", zegt Fleming Shi, CTO bij Barracuda. 

"Recente ontwikkelingen in generatieve AI zullen ransomware-bendes alleen maar helpen om meer en snellere aanvallen uit te voeren, met effectievere cyberwapens. Het is daarom essentieel dat organisaties de tools hebben om aanvallen te detecteren en te voorkomen, maar ook om zich voor te bereiden op herstel na een succesvolle aanval."