- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Evolutie van ransomware
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Evolutie van ransomware
Het fenomeen ransomware heeft het afgelopen de decennium een snelle ontwikkeling doorgemaakt.
De ontwikkeling van ransomware-aanvallen is nog niet afgelopen. Momenteel is er bij de aanvallers bijvoorbeeld toenemende aandacht voor supply chain aanvallen, met name via IT-leveranciers.
Sectoren
Er lijkt sprake te zijn van trends in de doelwitten van ransomware-groeperingen. Ze proberen sectoren te treffen waar de verwachte opbrengst het hoogst is, alhoewel er ook groeperingen bestaan, zoals DarkSide, die zich beroepen op een soort van ethische code, waarin staat welke sectoren niet getarget mogen worden. Desondanks blijven sectoren als ziekenhuizen en gemeentes een gewild aanvalsdoel. Volgens de voormalige REvil- ransomware groepering zijn binnenkort hightech land- en tuinbouw aan de beurt. Over het geheel genomen is er echter geen sector aan te wijzen die intrinsiek interessanter is voor de aanvallers dan andere sectoren.
Professionaliteit
De professionaliteit van ransomware groeperingen blijft toenemen. Ze verfijnen hun methodieken om tot een maximale opbrengst te komen: meer of minder losgeld eisen, wel of niet onderhandelen, wel of niet persoonlijk contact, wel of niet de pers opzoeken, etc. Sommige experts verwachten dat ransomware binnenkort ook voor geopolitieke doeleinden zal worden ingezet.
Al deze ontwikkelingen betekenen overigens niet dat ‘oude’ vormen van ransomware verdwijnen. Naast gerichte aanvallen is er bijvoorbeeld nog steeds sprake van een groot aantal ongerichte aanvallen, waar met name het MKB steeds vaker slachtoffer van wordt.Groei
Tenslotte is sprake van een snelle groei van het fenomeen. Volgens Bitdefender is het aantal ransomware verslagen wereldwijd in 2020 met 715% gegroeid ten opzichte van 2019. Blockchain-analyse firma Chainalysis zag in 2020 een verviervoudiging van via cryptocurrency (Bitcoin en andere digitale munten) betaald losgeld ten opzichte van 2019.