Een rapport gepubliceerd door UNIT 42, de onderzoeksafdeling van Palo Alto Networks, onthult dat zes ransomware-groepen verantwoordelijk zijn voor 53% van alle aanvallen wereldwijd. Uit een analyse van 53 zogenaamde “leksites” die door cybercriminelen worden gebruikt om gestolen gegevens te publiceren, blijkt dat er in de eerste helft van 2024 zo'n 1.762 nieuwe publicaties zijn geregistreerd, een stijging van 4% ten opzichte van het voorgaande jaar.

Agressieve schorpioenen

In feite zijn zes ransomware-groepen verantwoordelijk voor de helft van alle aanvallen wereldwijd, van de 53 actieve groepen. 
Hiertoe behoren Flighty Scorpius, die opereert met de LockBit 3.0 ransomware, maar ook Fiddling Scorpius (met Play), Squalid Scorpius (met 8Base), Howling Scorpius (met Akira), Dark Scorpius (met BlackBasta) en Transforming Scorpius (met Medusa). 
De meeste van deze groepen hebben nauwe banden met Rusland. De Amerikaanse overheid looft een beloning van $10 miljoen uit voor informatie die leidt tot de arrestatie van Dmitry Khoroshev, alias LockBitSupp, de vermeende leider van Flighty Scorpius.

“Hackers kiezen vaak voor een opportunistische aanpak, maar ze richten zich op sectoren waar de impact van een onderbreking verwoestend kan zijn. Productie blijft het belangrijkste doelwit, goed voor 16% van de aanvallen in de eerste helft van 2024. In de gezondheidssector is een duidelijke stijging te zien, goed voor 10% van de aanvallen. De bouw sluit het podium af met 9% van de aanvallen”, legt het rapport uit.

België in de vuurlinie

Hoewel de Verenigde Staten goed zijn voor bijna de helft van alle aanvallen wereldwijd (52%), stoppen cybercriminelen daar zeker niet. Canada (6%) en het Verenigd Koninkrijk (5%) zijn ook frequente doelwitten. Opmerkelijk is dat België in de top 10 staat met 21 geregistreerde aanvallen, goed voor 1% van de wereldwijde incidenten in de eerste helft van het jaar.

Onderzoekers van Palo Alto Networks onderzochten 1.762 publicaties op dark web leksites in de eerste helft van 2024. Deze gestolen gegevens worden vaak online geplaatst door ransomware-groepen om extra druk uit te oefenen op hun slachtoffers. Er moet echter worden opgemerkt dat niet alle slachtoffers op deze platforms verschijnen, wat een foutmarge in de resultaten introduceert.