Dark Web-monitoring door Orange Cyberdefense toont aan dat in 2024 data van minstens 45 bedrijven in België op leak sites is gepubliceerd. De meerderheid van de slachtoffers bestaat uit kmo’s, en in totaal is zeker 1,35 terabyte aan gegevens buitgemaakt.
Orange Cyberdefense maakte de cijfers bekend op Anti-Ransomware Day, een jaarlijks initiatief op 12 mei waarmee Interpol bewustzijn rond het groeiend risico op aanvallen met gijzelsoftware wil creëren. Vermoedelijk liggen de reële cijfers nog een heel stuk hoger, stelt het bedrijf, want dit zijn uitsluitend de gekende slachtoffers. Orange Cyberdefense noemt het opvallend dat ransomware meer dan ooit ook kleinere organisaties treft.
Dark Web
In het slechtste geval belandt gevoelige data op leak sites op het Dark Web. Op die manier verhogen cybercriminelen de druk om tot betaling van losgeld over te gaan. De meeste gekende slachtoffers waren vorig jaar maakbedrijven (22 procent). Na manufacturing maakt 18 procent van de getroffen organisaties deel uit van de groep Professionele, Wetenschappelijke en Technische diensten – van onderzoek en juridische ondersteuning tot accountants en advertising. Eveneens in de top vijf staan Financiën en Verzekeringen (13 procent), Groothandel (13 procent) en Bouw (7 procent).
Vooral de hoge cijfers van de financiële sector vallen op. Ondanks sterke regulering is het aantal slachtoffers bij banken en verzekeraars vorig jaar fors toegenomen. Dat is wellicht te wijten aan de afpersing van Penbox, een softwareleverancier die samenwerkt met ruim vierhonderd spelers in de verzekeringssector. Heel wat organisaties zagen hierdoor data op het Dark Web verschijnen.
Kmo’s in het vizier
Een andere trend is de groeiende focus op kleine en middelgrote ondernemingen (kmo’s). Zo telt 60 procent van de slachtoffers minder dan 250 werknemers. Een kwart van de getroffen bedrijven heeft zelfs minder dan 50 medewerkers in dienst. De omvang van de organisatie lijkt dus geen factor wanneer cyberaanvallers een doelwit kiezen.
Daarnaast wordt in toenemende mate gebruik gemaakt van Ransomware-as-a-Service, een businessmodel dat zelfs onervaren cybercriminelen de middelen geeft om een professionele aanval te lanceren. LockBit, dat vorig jaar is neergehaald, was met 16 procent een van de populairste RaaS-spelers op de markt. Kill Sec was goed voor 16 procent van de ransomware-aanvallen. Ransomhub sluit de top drie af met 13,5 procent.
In totaal is vorig jaar minstens 1,35 TB aan data buitgemaakt bij Belgische organisaties, becijferde Orange Cyberdefense.
Fout opgemerkt of meer nieuws? Meld het hier