Ransomware: België in top 10 van meest getroffen landen in 2024

Uit een nieuw rapport van UNIT 42 blijkt dat zes ransomware-groeperingen verantwoordelijk zijn voor 53% van alle wereldwijde ransomware-aanvallen. Het onderzoek toont aan dat cybercriminelen steeds vaker gestolen data publiceren op zogenoemde “leksites” om hun slachtoffers onder druk te zetten. Opvallend is ook dat België in de top 10 van meest getroffen landen staat.

In de eerste helft van 2024 werden er 1.762 nieuwe berichten over gestolen informatie op deze sites geplaatst, een stijging van 4% ten opzichte van dezelfde periode in 2023. Het rapport legt de focus op zes groeperingen die hierbij een sleutelrol spelen: Flighty Scorpius (LockBit 3.0), Fiddling Scorpius (Play), Squalid Scorpius (8Base), Howling Scorpius (Akira), Dark Scorpius (BlackBasta) en Transforming Scorpius (Medusa). De Amerikaanse overheid heeft zelfs een beloning uitgeloofd voor informatie over de leider van Flighty Scorpius, een Russische hacker bekend als LockBitSupp.

Doelwitten in industrie en gezondheidszorg

Ransomware-aanvallen richten zich steeds vaker op sectoren die een grote economische impact ondervinden van stillegging. De maakindustrie blijft het grootste doelwit en was goed voor 16% van de aanvallen in de eerste helft van 2024. De gezondheidszorg zag het aantal aanvallen fors toenemen en staat nu op de tweede plaats met 10%. Ook de bouwsector is zwaar getroffen, met 9% van de aanvallen.

België in de top 10

Wereldwijd blijven de VS koploper met 52% van alle ransomware-aanvallen, gevolgd door Canada en het Verenigd Koninkrijk. Opvallend is dat België met 21 geregistreerde aanvallen in de eerste helft van 2024 de tiende plaats inneemt, wat goed is voor 1% van het wereldwijde totaal.

Dit artikel is een ingezonden persbericht en valt buiten de verantwoordelijkheid van de redactie.