Het jaarlijkse Arctic Wolf Threat Report laat zien dat cybercriminelen hun tactieken blijven evolueren om securitymaatregelen te omzeilen. Uit het rapport blijkt dat in vrijwel alle (96%) ransomware-incidenten data wordt gestolen, wat aangeeft dat criminelen zich steeds meer richten op datadiefstal om extra druk uit te oefenen op slachtoffers.
Naast ransomware verbeteren aanvallers hun Business Email Compromise (BEC)-methoden en maken ze gebruik van bekende kwetsbaarheden om toegang te krijgen tot organisaties wereldwijd. Het rapport is gebaseerd op incident response cases, dreigingsinformatie en telemetriegegevens die tussen oktober 2023 en september 2024 zijn verzameld via het Arctic Wolf Aurora Platform.
De belangrijkste bevindingen onderstrepen de verschuiving binnen cybercrime. Ransomware, BEC en data-inbraak vormen samen 95% van alle incident response gevallen, waarbij vooral de financiële en verzekeringssector kwetsbaar blijkt: hier was BEC goed voor 53% van de aanvallen. Daarnaast werd vastgesteld dat cybercriminelen in 76% van de gevallen gebruikmaakten van slechts 10 bekende kwetsbaarheden, wat het belang van goed patchmanagement benadrukt. De mediane ransomware-eis blijft met $600.000 hoog, hoewel Arctic Wolf erin slaagde om de totale losgeldeisen met 64% te verlagen, waarbij 70% van de getroffen organisaties helemaal geen losgeld hoefde te betalen.
Uit het onderzoek blijkt verder dat vijf ransomware-groepen – Akira, LockBit 3.0, Black Suit, Fog en Play – verantwoordelijk zijn voor 42% van de onderzochte ransomware-incidenten. Met name Black Suit, Fog en Play zijn actief in Nederland, terwijl Black Suit ook veel voorkomt in België. “Het wegsluizen van data is niet langer een uitzondering, maar de norm geworden,” zegt Kerri Shafer-Page, Vice President of Incident Response bij Arctic Wolf.
