Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense. Dit is de sterkste stijging sinds de organisatie in 2020 begon met het bijhouden van deze gegevens.
Uit het onderzoek blijkt dat 60 verschillende cybercriminele organisaties verantwoordelijk zijn voor de aanvallen op diverse getroffen organisaties. Het onderzoek, waarbij 11.244 meldingen van cyberafpersing werden geanalyseerd en gegevens van duizenden endpoints wereldwijd werden bekeken, onthult enkele opvallende conclusies:
Zorgsector
De zorgsector ervoer de grootste stijging in cyberafpersingsincidenten, met een toename van 160% in het afgelopen jaar. Dit geeft aan dat cybercriminelen nu ook sectoren aanvallen die eerder werden vermeden vanwege hun maatschappelijke rol.
Kleine bedrijven
Het rapport benadrukt dat kleine bedrijven onevenredig zwaar worden getroffen door cyberafpersing. De kans dat zij hiermee te maken krijgen is 4,2 keer hoger dan voor middelgrote en grote bedrijven samen. Dit komt doordat cybercriminelen vaak niet gericht grote doelen aanvallen, maar met geautomatiseerde tools massaal op zoek gaan naar kwetsbare kleine bedrijven.
Wetshandhaving
Hoewel wetshandhavingsinstanties prominente cyberafpersingsgroepen zoals RagnarLocker, ALPHV/BlackCat en LockBit hebben ontmanteld, is het aantal slachtoffers niet merkbaar afgenomen. Dit komt door de dynamische aard van het dreigingslandschap: elk jaar verdwijnt een derde van de dreigingsactoren, terwijl er evenveel nieuwe actoren bijkomen. Bovendien leidt de ontmanteling van deze groepen vaak tot hergroepering van de overgebleven actoren en de oprichting van nieuwe, vaak nog geavanceerdere, cyberafpersingsgroepen die gebruik maken van opgedane kennis en technieken.