In 2023 hebben criminelen een recordbedrag van $1 miljard dollar buitgemaakt door middel van ransomware-aanvallen op hooggeplaatste instellingen en cruciale infrastructuur, volgens Chainalysis’ “Crypto Crime Report” van 2024.
De aanvallen, waaronder inbreuken via de bestand overdracht software MOVEit, troffen grote namen zoals de BBC en British Airways, waarmee de ernst en het bereik van deze cyber dreigingen werden benadrukt.
Criminele strategiën
De opleving van ransomware was deels te wijten aan een toename in de frequentie, reikwijdte en het volume van de aanvallen, uitgevoerd door een breed spectrum aan actoren, van individuele hackers tot grote criminele syndicaten. In 2023 werden 538 nieuwe ransomware-varianten gedocumenteerd, waarmee de continue evolutie en aanpassing van criminele strategieën werd aangetoond.
Ransomware-groepen zoals CL0P pasten een “big game hunting”-strategie toe, gericht op minder, maar lucratievere aanvallen door het uitbuiten van zero-day kwetsbaarheden, vooral in veelgebruikte software zoals MOVEit. Deze methode leidde tot massale data-exfiltratie bij slachtoffers met diepe zakken. Anderzijds maakten groepen zoals Phobos gebruik van het Ransomware-as-a-Service (RaaS)-model, wat het voor affiliates mogelijk maakte om aanvallen uit te voeren en de opbrengsten te delen.
De campagne van CL0P, die in juni en juli alleen al meer dan $100 miljoen binnenhaalde, illustreert de grote impact van deze aanvallen.
Daarnaast werd de verspreiding van gestolen fondsen gefaciliteerd door het gebruik van technieken zoals cross-chain bridges, instant exchangers en mixers, die bijdroegen aan de complexiteit van het traceren en bestrijden van deze cybercriminaliteit.
