Dat blijkt uit het rapport Data Breach Investigations Report (.pdf) van de Amerikaanse provider Verizon. Daarnaast hebben criminelen het nu meer gemunt op kwetsbare organisaties en bedrijven in plaats van individuele personen.
Overheidsinstanties waren het vaakst slachtoffer van cyberaanvallen met ransomware, gevolgd door gezondheidsorganisaties en financiële instellingen.
Bitcoin en phishing
Samen met de toename van dit type aanvallen, is ook de waarde van de bitcoin gestegen. De criminelen eisen vaak in bitcoin betaald te worden, een digitale munteenheid die niet is gekoppeld aan de goudreserve. De betalingen kunnen anoniem verricht worden en dat is voor de criminelen een belangrijk punt om voor die munteenheid te kiezen.
Over het algemeen werd de meeste malware in 2016 verspreid via websites, maar er werden ook meer gevallen van phishing geconstateerd. Phishingaanvallen kenmerken zich door mensen te verleiden tot het openen van een bestand of link die is verstuurd via een e-mailadres, die ogenschijnlijk van een betrouwbare bron afkomstig is.
Eén op de vijf malware-invallen begon met een dergelijke e-mail, tegenover één op de tien in het jaar ervoor, aldus het rapport.
Verfijnde hackmethoden
De criminele bendes gebruiken ook steeds meer verfijnde hackmethoden. Ze gaan op zoek naar kwetsbare punten binnen bedrijfssystemen, met als doel soms complete servers te versleutelen. Zo zou de winst uit een malware aanval maximaal benut kunnen worden.
Het aantal gevallen waar ook spionage bij kwam kijken, door overheden of onbekende partijen, nam ook toe in 2016. Iets meer dan een vijfde van alle inbreuken stonden in het teken van spionage, tegenover minder dan een tiende in 2015.
Naast overheden waren vooral productiebedrijven slachtoffer van deze aanvallen. Maar ook universiteiten en andere educatieve instellingen waren vaker slachtoffer van hacking met als doel spionage. In 2012 was dat cijfer bijna nihil, maar vorig jaar schoot dat percentage naar twintig procent.