2023 wordt het op één na beste jaar voor ransomwaregroepen, zo stelt het Amerikaanse ministerie van Homeland Security (DHS). Dit jaar hebben criminelen achter ransomware-aanvallen al zeker 449 miljoen dollar van slachtoffers afgeperst, zo stelt DHS in de nieuwste editie van het Homeland Threat Assessment (pdf) waarin het risico's voor de VS bespreekt.

Tussen januari 2020 en januari 2023 is het aantal bekende ransomware-aanvallen op de VS met 47 procent toegenomen, zo laat het rapport weten. Volgens het Amerikaanse ministerie is het succes van ransomwaregroepen dit jaar te verklaren door de terugkeer van 'big game hunting', waarbij grote organisaties worden aangevallen. Verder houden deze groepen zich bezig met 'multilevel' afpersing, waarbij data niet alleen wordt versleuteld, maar ook gestolen. Als slachtoffers geen losgeld betalen dreigen de criminelen de gegevens openbaar te maken.

Daarnaast zouden criminelen steeds beter zijn geworden in het kiezen van organisaties die het meest kwetsbaar zijn of waarschijnlijk losgeld zullen betalen. Vorig jaar was al zichtbaar dat ransomwaregroepen nieuwe tactieken toepasten, zoals gedeeltelijke encryptie om systemen sneller te versleutelen en zo de kans op detectie te verkleinen, aldus het DHS.