Kleine bedrijven worden veel vaker geraakt door ransomware of andere vormen van cyberafpersing dan middelgrote en grote bedrijven. Dat moet blijken uit de Cy-Xplorer 2024 rapport van Orange Cyberdefense.
Beveiliger Orange Cyberdefense monitort sinds 2020 de slachtoffers van cyberafpersing. Uit dat onderzoek blijkt nu dat het aantal slachtoffers in de laatste twaalf maanden is gestegen met 77%, jaar op jaar, tegenover dezelfde periode in 2022.
Wat daarbij nog opvalt: kleinere bedrijven zijn vier keer vaker slachtoffer dan middelgrote en grotere bedrijven. Van de 4.374 slachtoffers die Orange Cyberdefense in het voorbije jaar wereldwijd registreerde, konden er meer dan drieduizend gekenmerkt worden als kleine bedrijven, met minder dan duizend werknemers. Zij komen vier keer vaker in de cijfers voor dan hun grotere collega’s. Dat heeft met opportunisme te maken, zegt Simen Vander Perre, strategic adviser bij Orange Cyberdefense bij de bekendmaking van het rapport: ‘Die bedrijven hebben meestal niet hetzelfde budget als de grotere bedrijven. Ze kunnen vaak ook niet investeren in de training van hun personeel. Dat maakt hen een makkelijker prooi.’
‘We denken dat we niet zozeer doelbewuste acties zien, maar dat bendes gaan kijken wat ze kunnen doen na een initiële inbraak,’ zegt Diana Selck-Paulsson een van de onderzoekers. ‘We leren uit de gelekte tekstbestanden van de Conti-ransomwarebende bijvoorbeeld dat zij vaak conversaties hadden over welke van de gecompromitteerde bedrijven ze al dan niet wilden afpersen.’
Locatie
Nog uit het rapport blijkt dat de meeste slachtoffers in de Verenigde Staten zitten, met ook een sterke groei in het Verenigd Koninkrijk en Canada, niet toevallig Engelstalige landen. Waar de opkomst van kunstmatige intelligentie nog niet meteen tot volledig nieuwe aanvallen heeft geleid, maakt een programma als ChatGPT het wel makkelijker om overtuigende mails in het Engels te sturen, ook als je de taal niet volledig machtig bent. Op die manier wordt het voor cyberbendes makkelijker om hun ‘social engineering’, de mails en chatgesprekken die je moeten overtuigen door te klikken, in Engelssprekende landen te automatiseren.
Dark number
Voor hun rapport over cyberafpersing baseren de onderzoekers van Orange Cyberdefense zich grotendeels op ‘leak sites’ en Telegram-kanalen waar de bendes zelf hun slachtoffers noemen. Dat betekent onder meer dat de slachtoffers in het rapport degenen zijn die al een keer geweigerd hebben om het gevraagde losgeld te betalen. ‘Daarnaast heb je natuurlijk nog een ‘dark number’ van een aantal bedrijven die wel slachtoffer werden, maar die hebben betaald voordat hun naam ooit op zo’n website terecht kwam’, zegt Vander Perre.
Het plaatje is dus niet volledig, maar kan wel deels worden afgeleid, ook weer uit gelekte bestanden van cyberbendes. In de voorbije jaren slaagden veiligheidsdiensten erin om de servers van een drietal bendes over te nemen, LockBit, Alphv BlackCat en RagnarLocker. Daarbij konden ze ook meer informatie vinden over het totale aantal slachtoffers versus de slachtoffers die op leksites terecht kwamen. De drie bendes verschillen sterk in grootte en hoeveelheid slachtoffers, maar blijken wel telkens 50 tot 60 procent meer slachtoffers te hebben dan publiek gepubliceerd. Daaruit kan je afleiden dat zo’n derde van de organisaties die wordt aangevallen, ook betaalt.
Fout opgemerkt of meer nieuws? Meld het hier