Met 5263 ransomware-aanvallen werd door NCC Group, het moederbedrijf van Fox-IT, in 2024 het hoogste aantal waargenomen sinds 2021. In 2024 bleef de hoeveelheid aanvallen stijgen. Dat blijkt uit het jaarlijkse Cyber Threat Intelligence Report.
De beruchte ransomwaregroep LockBit stond aan de top in 2024, met 10% (526) van alle aanvallen. De totale activiteit daalde echter ten opzichte van 2023, vanwege de takedown van LockBit eerder in 2024. RansomHub volgde op de voet. Deze groep voerde 501 aanvallen uit en werd de meest dominante aanvaller in de tweede helft van het jaar.
Toename in de meeste regio’s
In Noord-Amerika werd in 2024 meer dan de helft van alle aanvallen uitgevoerd (55%). Over het algemeen nam in de meeste regio’s het aantal aanvallen toe, ook in Azië, Zuid-Amerika en Oceanië. Toenemende wereldwijde geopolitieke spanningen en forse losgeldbetalingen na ransomware-aanvallen hebben waarschijnlijk bijgedragen aan de toename in alle regio’s.
Industrie blijft een top doelwit
Vanwege de cruciale rol in de wereldeconomie werd 27% (1424) van alle ransomware-aanvallen in 2024 uitgevoerd in de sector industrie, een stijging van 15% ten opzichte van 2023. Aanvallen in deze sector hebben massale ontwrichting veroorzaakt, kritieke infrastructuur en diensten aangetast en voor aanzienlijke downtime gezorgd.
Matt Hull, Global Head of Threat Intelligence bij NCC Group: “In de toekomst zullen deze uitdagingen alleen maar groeien, omdat cybercriminelen en aanvallers die gelieerd zijn aan natiestaten steeds meer gebruik maken van de toenemende integratie van technologie in alle aspecten van het leven. Belangrijke punten van zorg blijven het compromitteren van data en systemen door derden, kwetsbaarheden in de cloud en onveilige API’s. We kunnen ook niet voorbijgaan aan de snelle vorderingen op het gebied van kunstmatige intelligentie (AI) die door cybercriminelen worden benut voor nieuwe aanvalstactieken.”