Een op de vier cyberaanvallen waarop IBM Security in 2020 heeft gereageerd, was het gevolg van ransomware. Meer dan een derde (36%) van de ransomware-aanvallen ging ook gepaard met vermeende gegevensdiefstal, zo blijkt uit het rapport 2021 X-Force Threat Intelligence Index van IBM.
In het rapport wordt onder meer opgemerkt dat bijna 60% van die ransomware-aanvallen gebruikmaakt van een dubbele afpersingsstrategie. Daarbij versleutelen de aanvallers gegevens, ze stelen data en vervolgens dreigen ze de data te lekken als het losgeld niet wordt betaald.
Sodinokibi
Opvallend is dat Europa te maken kreeg met meer aanvallen dan enige andere regio’s als het gaat om ransomware. Volgens de onderzoekers is Sodinokibi, een ransomware-groep die ook bekend staat als REvil, de meest winstgevende leverancier van ransomware. De groep genereerde meer dan 123 miljoen dollar aan inkomsten in 2020, volgens schattingen van IBM.
Sodinokibi was goed voor 22% van alle door X-Force waargenomen ransomware-incidenten, waarbij ongeveer 21,6 terabyte aan gegevens werd gestolen. Bijna tweederde van de Sodinokibi-slachtoffers betaalde het losgeld, en ongeveer 43% zag zijn gegevens uitlekken.
