Abonneer
Abonneer
Cybercrime

LockBit 3.0 maakte minstens 16 Belgische slachtoffers in 2023

© Getty Images/iStockphoto/MvdV
Michel van der Ven
Michel van der Ven Technologiejournalist bij Data News.
Technologiejournalist bij Data News. 11-03-2024, 10:17 Bijgewerkt op: 11-03-2024, 10:19 Bron: Data News

Minstens 36 Belgische bedrijven vielen vorig jaar ten prooi aan ransomware-bendes. Zeker zestien gevallen waren toe te schrijven aan de – recent opgerolde, maar ondertussen weer springlevende – LockBit 3.0-bende. Dit blijkt uit het jongste rapport van Unit 42, de onderzoekstak van cybersecuritybedrijf Palo Alto Networks.

De onderzoekers trokken het dark web op op zoek naar ‘leak sites’ waar slachtoffers onder druk worden gezet om het losgeld te betalen. Niet alle bendes gebruiken dergelijke leksites, waardoor het aantal Belgische slachtoffers wellicht nog veel hoger ligt dan 36, denken de researchers.

Toename van vijftig procent

In minstens zestien gevallen ging het dus om aanvallen door Lockbit-criminelen. Op een verre tweede plaats vinden we de Cactus ransomware-groepering, die in België vorig jaar drie slachtoffers maakte. De meest getroffen Belgische sectoren waren de industrie (zeven slachtoffers), de dienstverlening (zes gedupeerden) en de bouw (vier getroffenen).

In totaal ontdekte het team van Palo Alto Networks in 2023 niet minder dan 3.998 berichten op leksites, wat neerkomt op een toename van bijna vijftig procent jaar op jaar. Doorheen het jaar waren de bendes het meest actief tijdens de maanden juli en november. Dat is volgens de onderzoekers geen toeval, die maanden vallen namelijk samen met de ontdekking van ‘populaire’ kwetsbaarheden.

Nieuwkomers en verlaters

Steeds meer mensen kiezen voor een ‘carrière’ in gijzelsoftware, verblind door de hoge bedragen en het relatieve gemak waarmee zo’n operatie kan worden opgezet. Zo werden er 25 nieuwe leksites aangetroffen van groeperingen die een vorm van ‘ransomware-as-a-service’ aanboden. ‘Toch zijn ook ransomware-ondernemers onderhevig aan de harde wetten van de markt’, klinkt het bij Unit 42. ‘Veel bendes gaan kopje onder door de moordende competitie.’

Lees ook: Waarom het oprollen van Lockbit weinig impact heeft in de strijd tegen ransomware

2023 betekende ook het einde voor een aantal prominente bendes, vaak door toedoen van cybersecuritybedrijven en de lange arm der wet. Eén van de meest beruchte groepen die het einde van het jaar niet haalde, is Hive. Deze groepering die talloze slachtoffers in de gezondheidszorg maakte, werd in januari opgerold. Het afgelopen jaar moesten we ook afscheid nemen van Ragnar Locker, een bende met wortels in Frankrijk die voornamelijk Windows-computers infecteerde.

In België waren in 2023 minstens 36 bedrijven de dupe van ransomware, meestal als gevolg van een aanval van de Lockbit-bende. © Palo Alto Networks

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content