ReliaQuest publiceert Q3 Ransomware Report met trends in ransomware-activiteiten
ReliaQuest, dat met zijn cloud native security operations platform GreyMatter geautomatiseerde detectie, onderzoek en respons biedt voor diverse beveiligingssystemen, heeft zijn Q3 ransomware report uitgebracht. Het rapport biedt een uitgebreid overzicht van de meest actieve ransomware-groepen, de sectoren waarop ze zich richten en de geografische trends. Dit helpt organisaties inzicht te krijgen in het steeds veranderende ransomware-landschap en biedt praktische strategieën om cyberbeveiliging te verbeteren.
Het rapport toont enkele belangrijke trends en ontwikkelingen in het derde kwartaal van 2024:
Ransomware-activiteit steeg met 2,3% ten opzichte van het vorige kwartaal, maar blijft 1,5% lager dan in Q3 2023.
De groep ‘RansomHub’ nam de koppositie over van ‘LockBit’ als de meest actieve ransomware-groep, met een indrukwekkende groei in activiteit van 800%. Dit wordt voornamelijk toegeschreven aan hun aantrekkelijke 90/10-winstdeling voor affiliates.
‘Meow’ klom naar de vierde plek en veranderde zijn tactiek voor het lekken van gegevens: van gegevensversleuteling naar de verkoop van gestolen gegevens op cybercriminele fora en zijn eigen site.
Andere opvallende ontwikkelingen in Q3 2024 zijn onder meer dat ‘Play’ zich nu richt op het aanvallen van ESXi-omgevingen in plaats van dubbele afpersingstactieken en op het datalek bij cyberbeveiligingsbedrijf Fortinet, waarbij 440GB aan klantgegevens is gecompromitteerd.
Vooruitzichten: op de korte termijn verwacht ReliaQuest een geleidelijke toename van ransomware-incidenten, met een piek in het vierde kwartaal van 2024. Dit zal waarschijnlijk worden aangedreven door innovatieve groepen zoals ‘RansomHub’ en ‘Inc Ransom’. Op de lange termijn verwacht ReliaQuest een toenemend gebruik van grote taalmodellen (LLM's) bij ransomware-onderhandelingen en een toename van aanvallen die alleen op exfiltratie zijn gericht.
Download hier het volledige rapport.
Over ReliaQuest
ReliaQuests reden van bestaan: to Make Security Possible. Zodat beveiligingsteams binnen enkele minuten dreigingen kunnen detecteren, beheersen en erop kunnen reageren - altijd en overal. Het GreyMatter-platform stelt beveiligingsteams van enterprises in staat om hun huidige of toekomstige technologiestack te benutten om meer zichtbaarheid en automatisering te stimuleren, zonder dat ze data hoeven te centraliseren of tools hoeven te standaardiseren. ReliaQuest is gebaseerd op meer dan tien jaar ervaring en het enige cybersecuritytechnologiebedrijf dat, voor grote ondernemingen en op grote schaal, alle mogelijke opties en modulariteit biedt — waardoor de klant het platform wordt.
Met meer dan 1.000 klanten wereldwijd en 1.200 teamleden in zes wereldwijde operating centers, levert ReliaQuest security-resultaten voor grote enterprises wereldwijd. Meer informatie is te vinden op www.reliaquest.com.
Lees meer
