Geen wonder dat je de laatste tijd over veel meer ransomware-aanvallen hebt gehoord. Cyberbeveiligingsbedrijf Kaspersky bevestigde vorig jaar een aanzienlijke toename van Ransomware 2.0-aanvallen in de regio Azië-Pacific (APAC).
Ransomware 2.0 verwijst naar de verschuiving van de hacker van het vergrendelen van gegevens naar het stelen van gegevens en het vasthouden ervan voor losgeld. “2020 was het meest productieve jaar voor ransomware-families die van het hosten van gegevens naar het exfiltreren van gegevens gingen, samen met chantage”, zegt Alexey Shulmin, Principal Malware Analyst bij Kaspersky.
Hij voegde eraan toe: “In APAC merkten we een interessante heropleving van twee zeer actieve groepen, REvil en JSWorm. Beide doken weer op toen de pandemie vorig jaar in de regio uitbrak en we zien geen tekenen dat ze snel zullen stoppen.”
Geografische spreiding van bedrijven en individuen in verschillende gebieden die in 2020 zijn aangevallen door REvil-ransomwareVooral REvil heeft de afgelopen maanden behoorlijk wat schande bereikt. De hackergroep beweerde naar verluidt dat ze Acer hadden gehackt en het grootste bekende losgeld van 50 miljoen US dollar (~205,6 miljoen RM) van het bedrijf eisten. Afzonderlijk is gemeld dat REvil ransomware blijkbaar Windows-wachtwoorden kan wijzigen en vervolgens de codering van de bestanden van een systeem kan automatiseren via de veilige modus.
Kaspersky merkte op dat REvil-hackers in 2019 voornamelijk gericht waren op slachtoffers in Azië-Pacific, met name Taiwan, Hong Kong en Zuid-Korea. Vorig jaar ontdekte het cyberbeveiligingsbedrijf echter de aanwezigheid van de groep in bijna elk land en gebied.
Volgens Kaspersky ligt het grootste deel van REvil’s industriedoelstellingen in de categorie Engineering & Manufacturing (30%), gevolgd door Finance (14%) en Professional & Consumer Services (9%).
(Bron: Kaspersky. Afbeeldingen: Kaspersky.)
