Ransomware rukt weer op
Ransomware maakt (weer) een renaissance mee: deze digitale dreiging was in het slotkwartaal van vorig jaar de meestgebruikte tool van cybercriminelen. In het derde kwartaal van 2023 waren webapplicaties het primaire doelwit voor hackaanvallen. In het vierde kwartaal zijn zowel enkele ransomwarebendes opgerold als ook diverse nieuwe groepen opgedoken.
Shutterstock.com
Deze bevindingen komen naar voren uit het nieuwste kwartaalrapport van securitybedrijf Cisco Talos over cybercrime en digitale dreigingen. De Talos-afdeling van netwerkgigant Cisco levert diensten op basis van threat intelligence en brengt daarvoor aanvalsmethodes, soorten dreigingen en cybercriminele groeperingen in kaart.
Vechten tegen de bierkaai?
In het laatste kwartaal van 2023 was ransomware met 28% de meestgebruikte tool van cybercriminelen. Het bedrijf meldt dat dit 17% meer is dan in het voorgaande kwartaal. De laatste drie maanden van afgelopen jaar heeft de komst van een reeks ransomwaregroepen gebracht: Play, Cactus, BlackSuit en NoEscape.
Tegelijkertijd hebben overheden en politiediensten van diverse landen wel successen geboekt tegen cybercrimenele groepen. Daaronder ook ransomware-uitbaters. Talos stelt echter dat deze recente politieacties een onbedoeld, positief neveneffect kunnen hebben gehad op Lockbit, de meest actieve ransomwaregroep van 2023. Die bende heeft leden van bijvoorbeeld de ALPHV-groep welkom geheten nadat de Amerikaanse politiedienst FBI de activiteiten van die bende heeft verstoord.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee