Bijna de helft van alle cybersecurity-incidenten dit jaar betrof ransomware, meldt Kaspersky in een rapport, Kaspersky's Story of the Year: Ransomware in the Headlines. Het Global Emergency Response Team (GERT) van Kaspersky handelt de incidentresponse-verzoeken af. In de eerste elf maanden van dit jaar was ransomware goed voor 46,7 procent van de incidenten, tegen 37,9 procent in heel 2020 en 34 procent in 2019. Orange Cyberdefense becijferde eerder in zijn onderzoek dat 38 procent van de cyberaanvallen in 2021 geclassificeerd kon worden als malware, inclusief ransomware.
Kaspersky zegt dat de aanvallen geavanceerder worden, op belangrijke doelwitten met een hoge eis voor losgeld. Overheid, industrie, IT en financiële dienstverleners werden aangevallen. Daarnaast lijkt een volledig ondergronds ecosysteem de inspanningen van ransomware-bendes te ondersteunen. Aan de andere kant gaan ook overheden en IT-bedrijven steeds intensiever jagen op ransomware en verspreiders ervan.
Kaspersky noemt als trend voor 2022 de opkomst van ‘Ransomware 2.0’. Aanvallers gaan vaker Linux-builds bouwen om hun aanvalsoppervlak te maximaliseren; dit is iets dat al is gezien bij groepen als RansomExx en DarkSide. Ook zullen ze vaker gestolen beurskoersgevoelige gegevens gebruiken voor chantage. Dit kan een bedrijf meer raken dan de aanval zelf.
