Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren – gemeenten, onderwijs en de zorg – het aantal gerapporteerde aanvallen sinds vorig jaar verdubbelde. En zelfs en meer dan verviervoudigde sinds 2021. Hiernaast zag Barracuda ook een piek in het aantal aanvallen op infrastructuur-gerelateerde industrieën.
Voor het onderzoek identificeerden en analyseerden onderzoekers van Barracuda 175 openbaar gerapporteerde ransomware-aanvallen tussen augustus 2022 en juli 2023. Ook zagen de onderzoekers dat men steeds vaker AI inzet bij de phishingcampagnes. Deze campagnes zijn vaak de eerste stap naar een ransomware-aanval.
Ransomware-trends nader bekeken
Criminelen voerden vergeleken met de top drie sectoren minder ‘succesvolle’ ransomware-aanvallen uit op infrastructuur-gerelateerde industrieën. Toch verdubbelde het aantal aanvallen in deze industrieën ruim ten opzichte van vorig jaar. Verder toont de analyse vergelijkbare patronen in andere sectoren. Dit betreft met name ransomware-aanvallen op softwarebedrijven.
Verschillende soorten incidenten
In de afgelopen 12 maanden zag het SOC-as-a-service team van Barracuda de volgende soorten incidenten. Zoals business email compromise (BEC), ransomware, malware-infecties, insider threats, identiteitsdiefstal en datalekken. De meeste incidenten betroffen BEC-aanvallen (36,4%). Gevolgd door ransomware-aanvallen (27,3%).
Impact generatieve AI
Dit jaar onderzochten de onderzoekers van Barracuda ook de impact van generatieve AI (zoals ChatGPT) op ransomware-aanvallen. Daarbij werd gekeken hoe cybercriminelen generatieve AI gebruiken om sneller en nauwkeuriger aan te vallen. Door gebruik te maken van de schrijfcapaciteiten van generatieve AI kunnen cyberaanvallers, waaronder aanvallers die ransomware willen lanceren, nu sneller en effectiever toeslaan.
Jarenlang zijn mensen getraind om e-mailaanvallen te herkennen door te zoeken naar grammatica- en spelfouten. AI helpt om deze spel- en grammaticafouten in phishingmails te voorkomen, waardoor deze mails minder makkelijk geïdentificeerd worden als phishing. Ook wordt AI ingezet om sociale media kanalen van potentiële doelwitten te scannen en op basis van de daarmee verkregen informatie aanvallen op maat te genereren.
Daarnaast gebruiken aanvallers de code-generatie mogelijkheden van generatieve AI om schadelijke code te schrijven die kwetsbaarheden in software uitbuit.
