Versleutelende ransomware valt in één jaar wereldwijd 718.000 pc-gebruikers aan

Het aantal Nederlandse gebruikers van Kaspersky-software dat is aangevallen met cryptoware gericht op PC’s rijst de pan uit, met bijna 10.000 aangevallen gebruikers tussen april 2015 en maart 2016. Dit is een stijging van 12,2 keer ten opzichte van dezelfde periode in 2014-2015. Wereldwijd werden 718.536 gebruikers getroffen: 5,5 maal zoveel als in dezelfde periode in 2014-2015. De onomkeerbare gevolgen van dit soort malware-infecties en de vaak hoge waarde van de versleutelde data, doen slachtoffers besluiten om te betalen voor de decodering ervan. Dit trekt op zijn beurt weer meer cybercriminelen aan.

Het is geen geheim dat cryptoware, waarmee gegevens op de systemen van gebruikers worden versleuteld, de afgelopen jaren een enorm probleem is geworden voor cybersecurity. Het is inmiddels zo'n grootschalig fenomeen dat het gemakkelijk een epidemie kan worden genoemd. Om de schaal van het probleem nauwkeurig in kaart te brengen, heeft Kaspersky Lab onderzocht hoe de ransomwaredreiging zich over een periode van 24 maanden heeft ontwikkeld. De analyse omvat aanvalsstatistieken voor screen-blocker ransomware en cryptoware. Het rapport bestrijkt de volledige periode van twee jaar, die omwille van de vergelijking is opgedeeld in twee delen van elk 12 maanden: van april 2014 t/m maart 2015 en van april 2015 t/m maart 2016. Dankzij deze splitsing worden belangrijke veranderingen waargenomen in het ransomware dreigingslandschap.

Belangrijkste bevindingen

• Het totale aantal gebruikers dat tussen april 2015 en maart 2016 werd geconfronteerd met een vorm van ransomware steeg met 17,7% ten opzichte van de periode april 2014 t/m maart 2015 – van 1.967.784 tot 2.315.931 gebruikers over de hele wereld; In Nederland nam dit aantal met 223,5% toe, van 5.137 tot 11.485 gebruikers.
• Het aantal via cryptoware aangevallen gebruikers steeg met een factor 5,5, van 131.111 in 2014-2015 naar 718.536 in 2015-2016; In Nederland ging dit cijfer zelfs van 814 naar 9.967, een stijging van maar liefst 12,24 maal.
• Het aandeel gebruikers dat ten minste eenmaal werd geconfronteerd met ransomware als een percentage van het totale aantal gebruikers dat te maken kreeg met malware steeg 0,7 procentpunt, van 3,63% in 2014-2015 tot 4,34% in 2015-2016; In Nederland verdubbelde dit aandeel van 2,89% naar 5,92%.
• Het aandeel gebruikers dat werd geconfronteerd met cryptoware als percentage van het totale aantal gebruikers dat te maken kreeg met ransomware steeg dramatisch: met 25 procentpunten, van 6,6% in 2014-2015 tot 31,6% in 2015-2016; In Nederland steeg dit aandeel zelfs van 15,85% naar een indrukwekkende 86,87%.
• Het wereldwijde aantal met blockers (ransomware die schermen vergrendelt) aangevallen gebruikers daalde daarentegen met 13,03%, van 1.836.673 in 2014-2015 naar 1.597.395 in 2015-2016.

"Het grootste probleem met cryptoware is tegenwoordig dat het betalen van de cybercriminelen soms de enige manier is om de versleutelde gegevens terug te krijgen, zodat slachtoffers geneigd zijn te betalen. Dat brengt veel geld in het ondergrondse ecosysteem dat rond deze malware is ontstaan. Als gevolg daarvan zien we vrijwel dagelijks nieuwe cryptors opduiken. Daarnaast zien we dat de activiteiten van sommige groepen tijdelijk stil komen te liggen als gevolg van bijvoorbeeld arrestaties of dreigend onderzoek. Ook dit soort groepen werken echter continue aan nieuwe cryptors. Zowel consumenten als bedrijven kunnen zich beschermen door regelmatig back-ups te maken met behulp van een bewezen beveiligingsoplossing, en op de hoogte te blijven van de huidige cybersecurity-risico's. Het ransomware-bedrijfsmodel lijkt rendabel en veilig te zijn voor criminelen, en de beveiligingsindustrie en gebruikers kunnen daar alleen verandering in aanbrengen door deze basismaatregelen te nemen", zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab.

Hoewel cryptoware een van de meest dreigende soorten malware uit de geschiedenis is en de gevolgen ervan zeer ernstig kunnen zijn, gelooft Kaspersky Lab dat er manieren zijn om uzelf of uw organisatie te beschermen tegen deze dreiging.

Tips voor bedrijven

• Zeker hier geldt: Back-ups zijn een must. Na infectie van uw zakelijke pc's zal de ransomware naar alle waarschijnlijkheid bestanden gaan versleutelen die nodig zijn voor de dagelijkse werkzaamheden van uw bedrijf. Als het technisch onmogelijk is om een back-up te maken van alle bestanden in het bedrijfsnetwerk, selecteer dan in elk geval de meest kritieke (boekhoudkundige documenten, gegevens van klanten, juridische documenten, etc.), isoleer deze en maak er regelmatig een back-up van.
• Gebruik een betrouwbare zakelijke beveiligingsoplossing en schakel de geavanceerde functies niet uit, aangezien deze de software in staat stellen om onbekende dreigingen tegen te houden.
• Zorg voor regelmatig patchbeheer.
• Voed uw medewerkers op: maar al te vaak is een ransomware-infectie het gevolg van een gebrek aan kennis over veelvoorkomende cyberdreigingen en de methoden die criminelen gebruiken om hun slachtoffers te infecteren.
• Voorkom het betalen van een losgeld en meldt de aanval bij de politie.

Lees voor meer informatie over de evolutie van ransomwaredreigingen het rapport.