Cyber extortion (Cy-X) is een grote bedreiging geworden in de hedendaagse digitale samenleving. Het is een vorm van kwaadaardige activiteit waarbij de dreigingsactoren proberen geld af te persen van organisaties, en zelfs overheden. Meestal door ongeoorloofde toegang te verkrijgen tot gevoelige gegevens of netwerken en vervolgens losgeld te eisen. Veelvoorkomende vormen van Cy-X-aanvallen zijn ransomware-aanvallen en distributed denial of service (DDoS) aanvallen met losgeldvorderingen.
Cy-X-activiteiten bereikten volgens het nieuwe rapport Cy-Xplorer 2023 van Orange Cyberdefense, dat wereldwijd 6.707 bevestigde zakelijke slachtoffers van Cy-X-aanvallen onderzocht, het hoogste volume ooit geregistreerd. Deze stijging volgde op een initiële daling van 8% in 2022. Ons onderzoek toonde tevens een verschuiving op geografisch vlak aan, met een toename van aanvallen in de regio Zuidoost-Azië (+42%), Scandinavië (+40%) en Latijns-Amerika (+32%) vorig jaar, terwijl er een afname werd waargenomen in de VS (-21%) en Canada (-28%). Over het algemeen waren bedrijven in 96 landen het doelwit van dreigingsactoren, en werden meer dan 2.100 organisaties publiekelijk bekendgemaakt als slachtoffers van Cy-X.
Hier volgt een samenvatting van ons onderzoek.
Over het algemeen worden landen doorgaans beïnvloed op basis van het aantal geregistreerde organisaties, maar deze trend is aan het veranderen. Door actievere reacties van overheden in grotere westerse landen op aanvallen, geven dreigingsactoren steeds vaker de voorkeur aan landen waar lokale overheden minder maatregelen hebben genomen.
Als gevolg hiervan is er in Zuidoost-Azië een jaarlijkse toename van 42%, waarbij Indonesië, Singapore, Thailand, de Filipijnen en Maleisië het hardst getroffen zijn. Tegelijkertijd zien we een afname van slachtoffers in regio's zoals de Verenigde Staten, Canada en Europa.
Onze bevindingen tonen aan dat de oorlog in Oekraïne invloed heeft gehad op het Cy-X-ecosysteem, wat resulteerde in een afname van aanvallen doordat dreigingsactoren zich hergroepeerden voordat ze hun activiteiten voortzetten.
Ondanks geopolitieke spanningen ertoe leidden dat veel landen partij kozen, blijkt uit ons onderzoek dat de patronen van Cy-X-aanvallen hier niet in lijn mee waren. In 2022 was 74% van alle slachtoffers afkomstig uit NAVO-landen. Echter, het aantal Cy-X-aanvallen op NAVO-landen nam aanzienlijk af aan het begin van de oorlog en bleef afnemen naarmate de oorlog vorderde. Daarentegen nam de impact van Cy-X-aanvallen op organisaties toe in niet-NAVO-landen, vooral in regio's zoals Latijns-Amerika (+32%) en Zuidoost-Azië (+42%).
In 2022 werd de productiesector het hardst getroffen, met ongeveer een vijfde van alle slachtoffers in die sector. Ondanks dit feit daalde het aantal aanvallen met 39% ten opzichte van het voorgaande jaar. Een belangrijke reden voor deze aanzienlijke daling was de stopzetting van de criminele activiteiten van de Conti-groep.
Aan de andere kant vertoonde de onderwijssector een stijging van 41% in 2022, waarbij ongeveer 10 onderwijsorganisaties per maand openbaar werden blootgesteld op het dark web. De Vice Society-groep kwam naar voren als een prominente speler die zich op deze sector richtte.
De nutssector zag een stijging van 51% in Cy-X-aanvallen, hoewel het werkelijke aantal gemelde gevallen slechts 35 was. Daarentegen was er in de financiële sector een stijging van 11% in aanvallen, waarbij meer dan 130 financiële instellingen werden getroffen. Van alle slachtoffers was 75% afkomstig van organisaties met minder dan 1.000 werknemers.
Dreigingsactoren hadden het ook gemunt op bedrijven van alle groottes. Grote organisaties waren het meest getroffen, met 36% van alle slachtoffers, terwijl kleine organisaties goed waren voor 30% en middelgrote organisaties voor 24%.
Als reactie op het toenemende aantal aanvallen treffen regeringen wereldwijd meer proactieve maatregelen. Autoriteiten in landen zoals de VS, Australië en andere hebben officiële verklaringen uitgegeven waarin ze dreigingsactoren veroordelen, en sommigen hebben regelgeving ingevoerd die bedrijven verbiedt om losgeld te betalen.
Wetshandhavingsinstanties en regeringen boeken ook geleidelijk vooruitgang door het Cy-X-ecosysteem op andere manieren te verstoren. Dit omvat het arresteren van criminelen, het uitschakelen van infrastructuur, het in beslag nemen van geld, het opleggen van internationale sancties, het ontwikkelen van decryptors voor slachtoffers en 'hack back'-activiteiten.
Terwijl dreigingsactoren blijven profiteren van technologische kwetsbaarheden en chaos veroorzaken in diverse sectoren, is het van essentieel belang dat organisaties zichzelf beschermen en voorbereid zijn om potentiële aanvallen te weerstaan. Een diepgaand begrip van de onderliggende trends en geopolitieke factoren die deze kwaadaardige activiteiten stimuleren, is de beste manier om dit te bereiken.
Het aanpakken van Cy-X-aanvallen is echter geen uitdaging die organisaties alleen kunnen aangaan. Ons onderzoek benadrukt het belang van samenwerking tussen de industrie en de overheid bij het bestrijden van kwaadaardige cyberaanvallen. Hoewel er enige vooruitgang is geboekt, is het noodzakelijk om dit samenwerkingsniveau te handhaven om de toenemende inspanningen van dreigingsactoren te vertragen. Alleen zo kunnen we een stap dichter bij het opbouwen van een veiligere digitale samenleving komen.
Download de Cy-Xplorer om het volledige rapport te lezen
Download