2023 is een belangrijk jaar voor ransomwaregroepen, hoewel wetshandhavingsinstanties over de hele wereld aanvallers blijven hardhandig aanpakken. Palo Alto Networks' dreigingsinformatiebedrijf Unit42 ontdekte dat ransomware-leksites een toename van 49% in het aantal slachtoffers meldden, waarbij het totale aantal berichten door verschillende ransomware-groepen op deze sites de 4.000 naderde.

Unit42 zegt dat deze stijging te wijten is aan de enorme impact van aanvallen die misbruik maken van zero-day-kwetsbaarheden - beveiligingskwetsbaarheden die ontwikkelaars nog niet hebben ontdekt. Ze wijzen als voorbeeld op het koppelen van MOVEitTransfer-softwarehackers aan de CL0P-ransomwarebende door de Amerikaanse overheid. De Cybersecurity and Infrastructure Security Agency schat dat meer dan 3.000 Amerikaanse organisaties en meer dan 8.000 organisaties wereldwijd in gevaar zijn gekomen als gevolg van de hack.

Bijna de helft van de door Team 42 geïdentificeerde slachtoffers van ransomware bevonden zich in de Verenigde Staten, waarbij de zwaarst getroffen sectoren de productie, professionele en juridische dienstverlening en hoogwaardige technologie waren.

Team 42 ontdekte vorig jaar 25 nieuwe leksites die ransomwarediensten aanbieden. Maar er stond dat minstens vijf sites leken te zijn gesloten omdat ze in de tweede helft van het jaar geen nieuwe berichten hadden gepubliceerd. Groep 42 zei dat deze ongeveer twee dozijn nieuwe websites verantwoordelijk waren voor 25% van de totale ransomware-posts in 2023.

Toch heeft de bekendheid van sommige ransomwaregroepen de aandacht van de wetshandhaving getrokken en in sommige gevallen zijn ze succesvol geweest, aldus Groep 42. De groep prees de wetshandhavers voor hun rol bij het ontmantelen van groepen als Hive en RagnarLocker in 2023. Volgens het Amerikaanse ministerie van Justitie hield Hive een losgeld van $ 100 miljoen vast en veroorzaakte aanzienlijke schade, waaronder een ziekenhuis dat verlamd was en geen nieuwe patiënten kon accepteren na te zijn aangevallen. Volgens de Europese wetshandhaving heeft RagnarLocker kritieke infrastructuur aangevallen, waaronder de nationale luchtvaartmaatschappij van Portugal en Israëlische ziekenhuizen.

Chainalysis, een blockchain-databedrijf, heeft onlangs zijn eigen rapport uitgebracht over trends op het gebied van cryptocurrency-misdaad. Volgens voorlopige bevindingen constateerde het bedrijf dat de totale waarde van illegale cryptocurrency-activiteiten in 2023 daalde, maar dat de inkomsten uit ransomware stegen. Chainalysis is van mening dat "ransomware-aanvallers zich hebben aangepast aan de verbeteringen op het gebied van cyberbeveiliging van organisaties."