Ransomware, waarbij de systemen van een organisatie worden gegijzeld voor een losprijs, is op zijn retour, zegt cyberbeveiligingsbedrijf Fortinet. Heel doelgerichte advanced persistent threats lijken dan weer aan een opmars te zijn begonnen.

Bij dertien procent van de organisaties die worden gemonitord door het Californische beveiligingsbedrijf Fortinet werd in de eerste helft van 2023 ransomware gedetecteerd. Dat is significant minder dan in dezelfde periode vijf jaar geleden, toen dat cijfer op 22 procent stond. Het betekent niet dat organisaties niet waakzaam moeten blijven, zegt Fortinet: wanneer de drie recentste halfjaarlijkse Global Threat Landscape Reports van het bedrijf met elkaar worden vergeleken, blijven er sterke schommelingen te zien in het aantal gedetecteerde ransomware-aanvallen. Bovendien is er nog altijd een forse opleving van het aantal varianten in ransomware bezig. En daarmee raken ze een andere trend die wél een ferme opmars laat zien: computeraanvallen, ransomware of niet, worden steeds gerichter.

Doelgerichter dan ooit

Tijdens de eerste helft van dit jaar detecteerde FortiGuard Labs ruim 10.000 unieke exploits, dat is liefst 68% meer dan vijf jaar geleden. Belangrijk is dat het aantal exploitpogingen per organisatie tegelijkertijd met ruim 75 procent afnam tegenover vijf jaar geleden: dat doet volgens Fortinet vermoeden dat cybercriminelen hun toolkits niet alleen hebben uitgebreid, maar dat hun cyberaanvallen ook een veel doelgerichter karakter hebben.

Malware kent een explosieve groei, met een opmars van 135 procent in het aantal malwarefamilies en een van 175 procent in het aantal varianten daarin. Twee keer meer malwarefamilies dan in 2018 vond zijn weg naar tien procent of meer van alle wereldwijde organisaties. Wiper-malware, gericht op het wissen van alles wat op de geïnfiltreerde computer staat, kent een toename, vooral nu wipers erg courant worden gebruikt in het cyberoorlogfront van de oorlog tussen Oekraïne en Rusland. Maar naast staatshackers beginnen ook meer en meer cybercriminelen wipers in te zetten, merkt Fortinet op.

Bots blijven langer

Ook bots zijn nog lang niet uitgeteld. FortiGuard Labs merkt een toename van 27 procent in het aantal actieve botnets. Zeker de flink gegroeide aanwezigheid van botnets binnen organisaties (een groei van 126 procent) is alarmerend. Net als de schokkende groei van het aantal ‘actieve dagen’, de tijd die verstrijkt tussen de eerste en laatste keer dat een botnet een beveiligingssensor aftast. Die tijd was gemiddeld 83 dagen tijdens het eerste halfjaar van 2023. Hoe langer organisaties bots binnen hun netwerk toelaten, hoe groter de potentiële schade en risico’s voor hun onderneming.