Cybercriminaliteit Blijft Oprukken ondanks Acties tegen Grote Groepen

Cybercriminaliteit Blijft Oprukken ondanks Acties tegen Grote Groepen

15 juli 2024

De frequentie van ransomware-aanvallen blijft hoog. Hoewel recente grootschalige politieacties enkele grote cybercriminele groepen hebben verstoord, heeft dit niet geleid tot een afname van het aantal aanvallen.

De frequentie en intensiteit van ransomware-aanvallen blijven onverminderd hoog, ondanks grootschalige politieacties tegen prominente cybercriminele groepen. Vorig jaar registreerde Nederland minstens 147 incidenten waarbij ransomware werd ingezet. Hierbij vergrendelen criminelen de systemen van bedrijven en eisen losgeld in ruil voor het niet lekken van gevoelige informatie. Deze 147 gevallen vormen waarschijnlijk slechts het topje van de ijsberg, aangezien veel bedrijven geen aangifte doen uit angst voor reputatieschade. In Duitsland, waar melding van ransomware-aanvallen verplicht is, werden vorig jaar vierduizend incidenten gerapporteerd.

Volgens experts neemt het aantal cyberaanvallen nog niet af. Na de gedeeltelijke ontmanteling van de beruchte Lockbit-groep leek er een tijdelijke afname te zijn, maar inmiddels neemt het aantal aanvallen weer toe, aldus Zahier Madhar van Check Point. "Ransomware blijft populair onder criminelen, vooral via het Ransomware as a Service (RaaS)-model."

Bij RaaS bieden cybercriminelen ransomware aan als een dienst die door andere partijen kan worden gebruikt om eigen aanvallen uit te voeren. Achter deze aanbieders gaan vaak grote organisaties schuil, compleet met klantenservice om de afnemers te ondersteunen.

De Strijd Tegen Cybercriminelen

Wanneer autoriteiten servers van groepen zoals Lockbit offline halen, betekent dit niet dat de door hen geleverde software onbruikbaar wordt. "De afnemers blijven slachtoffers maken met de bestaande software," zegt Dave Maasland van ESET Nederland. Een deel van de infrastructuur van Lockbit is offline gehaald, maar de groep is nog niet volledig uitgeschakeld, aldus Daan Keuper van Computest. "Dit businessmodel is veerkrachtig; criminelen kunnen nieuwe servers huren en hun activiteiten hervatten."

Desalniettemin is het belangrijk dat autoriteiten criminele groepen blijven aanpakken en hun successen openbaar maken. Dit zou criminelen moeten demotiveren, door te laten zien dat ze niet zo anoniem zijn als ze denken en dat de politie hen op de hielen zit. Het blijft een voortdurend kat-en-muisspel, want de enorme winst die valt te behalen, motiveert steeds nieuwe groepen om op te duiken.

Verharding van Cybercriminaliteit

Madhar en Maasland merken ook op dat cybercriminelen harder zijn gaan opereren. "Het is ongekend hoe criminelen tegenwoordig te werk gaan met alle drukmiddelen die ze inzetten," zegt Madhar. Naast het versleutelen en dreigen om data openbaar te maken, benaderen criminelen ook klanten en contactpersonen van de getroffen bedrijven.

In sommige gevallen nemen criminelen hun dreigementen een stap verder. "Er zijn situaties geweest waarin criminelen fysiek dreigden door bijvoorbeeld aan de deur te verschijnen," zegt Madhar. "Cybercriminelen hebben vaak banden met de traditionele onderwereld." Maasland voegt toe dat er zelfs voicemails zijn ingesproken waarin slachtoffers werden gewaarschuwd goed op familie en vrienden te letten.

Toekomstige Trends

Gezien de grootschalige acties tegen ransomwaregroepen zoals Lockbit en REvil, is het mogelijk dat toekomstige criminele groepen minder op de voorgrond zullen treden. "Lockbit investeerde veel in zijn imago en maakte duidelijk dat zij de grootste en beruchtste groep waren," zegt Maasland. "Dit maakte hen niet alleen zichtbaar voor potentiële klanten, maar ook voor de politie. Het is waarschijnlijk dat nieuwe groepen stiller zullen opereren om niet dezelfde aandacht te trekken."

Cybercriminaliteit blijft een evoluerende dreiging waarbij criminelen voortdurend nieuwe manieren vinden om slachtoffers te maken, zelfs als sommige van de grootste spelers worden aangepakt.

© NextStep24 B.V.

> Kom in contact!

Laat je e-mailadres achter en wij nemen contact met je op! 

> Contact

NextStep24
Overschieseweg 306
3112 NC Schiedam

Tel: +31 (0)10 3007890
E-mail: info@nextstep24.nl