Er wordt door bedrijven hogere betalingen aan ransomware gedaan dan ooit. Dat schrijft Zscaler in het rapport Zscaler ThreatLabs 2024 Ransomware Report. Ook is er een toename van 18% in ransomware-aanvallen van jaar tot jaar. Het onderzoek van Zscaler analyseerde het ransomware-dreigingslandschap van april 2023 tot en met april 2024.
Het onderzoek vond zelfs betalingen van 75 miljoen dollar aan de Dark Angels ransomwaregroep – bijna het dubbele van de hoogste publiekelijk bekende uitbetaling van ransomware tot nu toe. Alle sectoren en bedrijven van elke omvang lopen risico, maar de productiesector is veruit het meest getroffen.
De grootste doelwitten voor ransomware-aanvallen volgens het rapport:
- Productie
- Gezondheidszorg
- Technologie
- Onderwijs
- Financiële diensten
Verenigde Staten blijven grootste doelwit
De Verenigde Staten worden weer geconfronteerd met een groter aantal ransomware-aanvallen dan andere landen. Aanvallen op de VS zijn goed voor bijna de helft van alle incidenten wereldwijd. Deze landen zijn het vaakst slachtoffer van ransomware-aanvallen:
- Verenigde Staten (50%)
- Verenigd Koninkrijk (6%)
- Duitsland (4%)
- Canada (4%)
- Frankrijk (3%)
Kijkend naar de verandering van jaar tot jaar in ransomware-aanvallen, zagen de VS, Italië en Mexico de grootste toename, met een duizelingwekkende stijging van respectievelijk 93%, 78% en 58%.
Meest actieve ransomware-families
Ransomware en andere cyberdreigingen ontwikkelen zich continu. Zscaler identificeerde de meest actieve ransomwarefamilies:
- LockBit (22%)
- BlackCat (ook bekend als ALPHV) (9%)
- 8Base (8%)
Top vijf ransomwarefamilies in 2024-2025:
- Dark Angels
- LockBit
- BlackCat
- Akira
- Black Basta