Versleutelende ransomware valt in één jaar wereldwijd 718.000 pc-gebruikers aan
Utrecht, 22 juni 2016 – Het aantal Nederlandse gebruikers van Kaspersky-software dat is aangevallen met cryptoware1 gericht op PC’s rijst de pan uit, met bijna 10.000 aangevallen gebruikers tussen april 2015 en maart 2016. Dit is een stijging van 12,2 keer2 ten opzichte van dezelfde periode in 2014-2015. Wereldwijd werden 718.536 gebruikers getroffen: 5,5 maal zoveel als in dezelfde periode in 2014-2015. De onomkeerbare gevolgen van dit soort malware-infecties en de vaak hoge waarde van de versleutelde data, doen slachtoffers besluiten om te betalen voor de decodering ervan. Dit trekt op zijn beurt weer meer cybercriminelen aan.
Het is geen geheim dat cryptoware, waarmee gegevens op de systemen van gebruikers worden versleuteld, de afgelopen jaren een enorm probleem is geworden voor cybersecurity. Het is inmiddels zo'n grootschalig fenomeen dat het gemakkelijk een epidemie kan worden genoemd. Om de schaal van het probleem nauwkeurig in kaart te brengen, heeft Kaspersky Lab onderzocht hoe de ransomwaredreiging zich over een periode van 24 maanden heeft ontwikkeld. De analyse omvat aanvalsstatistieken voor screen-blocker ransomware en cryptoware. Het rapport bestrijkt de volledige periode van twee jaar, die omwille van de vergelijking is opgedeeld in twee delen van elk 12 maanden: van april 2014 t/m maart 2015 en van april 2015 t/m maart 2016. Dankzij deze splitsing worden belangrijke veranderingen waargenomen in het ransomware dreigingslandschap.
Belangrijkste bevindingen:
- Het totale aantal gebruikers dat tussen april 2015 en maart 2016 werd geconfronteerd met een vorm van ransomware steeg met 17,7% ten opzichte van de periode april 2014 t/m maart 2015 – van 1.967.784 tot 2.315.931 gebruikers over de hele wereld; In Nederland nam dit aantal met 223,5% toe, van 5.137 tot 11.485 gebruikers.
- Het aantal via cryptoware aangevallen gebruikers steeg met een factor 5,5, van 131.111 in 2014-2015 naar 718.536 in 2015-2016; In Nederland ging dit cijfer zelfs van 814 naar 9.967, een stijging van maar liefst 12,24 maal.
- Het aandeel gebruikers dat ten minste eenmaal werd geconfronteerd met ransomware als een percentage van het totale aantal gebruikers dat te maken kreeg met malware steeg 0,7 procentpunt, van 3,63% in 2014-2015 tot 4,34% in 2015-2016; In Nederland verdubbelde dit aandeel van 2,89% naar 5,92%.
- Het aandeel gebruikers dat werd geconfronteerd met cryptoware als percentage van het totale aantal gebruikers dat te maken kreeg met ransomware steeg dramatisch: met 25 procentpunten, van 6,6% in 2014-2015 tot 31,6% in 2015-2016; In Nederland steeg dit aandeel zelfs van 15,85% naar een indrukwekkende 86,87%.
- Het wereldwijde aantal met blockers (ransomware die schermen vergrendelt) aangevallen gebruikers daalde daarentegen met 13,03%, van 1.836.673 in 2014-2015 naar 1.597.395 in 2015-2016.
"Het grootste probleem met cryptoware is tegenwoordig dat het betalen van de cybercriminelen soms de enige manier is om de versleutelde gegevens terug te krijgen, zodat slachtoffers geneigd zijn te betalen. Dat brengt veel geld in het ondergrondse ecosysteem dat rond deze malware is ontstaan. Als gevolg daarvan zien we vrijwel dagelijks nieuwe cryptors opduiken. Daarnaast zien we dat de activiteiten van sommige groepen tijdelijk stil komen te liggen als gevolg van bijvoorbeeld arrestaties of dreigend onderzoek. Ook dit soort groepen werken echter continue aan nieuwe cryptors. Zowel consumenten als bedrijven kunnen zich beschermen door regelmatig back-ups te maken met behulp van een bewezen beveiligingsoplossing, en op de hoogte te blijven van de huidige cybersecurity-risico's. Het ransomware-bedrijfsmodel lijkt rendabel en veilig te zijn voor criminelen, en de beveiligingsindustrie en gebruikers kunnen daar alleen verandering in aanbrengen door deze basismaatregelen te nemen", zegt Jornt van der Wiel, Security Analyst bij Kaspersky Lab.
Hoewel cryptoware een van de meest dreigende soorten malware uit de geschiedenis is en de gevolgen ervan zeer ernstig kunnen zijn, gelooft Kaspersky Lab dat er manieren zijn om uzelf of uw organisatie te beschermen tegen deze dreiging.
Tips voor consumenten:
- Back-ups zijn een must. Hoe eerder het maken van een back-up een standaard activiteit wordt in uw dagelijkse pc-routine, des te eerder zult u onkwetsbaar zijn voor elke soort ransomware.
- Gebruik een betrouwbare beveiligingsoplossing. Wanneer u dit gebruikt, schakel dan niet de geavanceerde beveiligingsfuncties uit die het vrijwel zeker heeft. Meestal zijn dit juist de functies die het opsporen van nieuwe ransomware op basis van het gedrag ervan mogelijk maken.
- Houd de software op uw pc up-to-date. De meest gebruikte toepassingen (Flash, Java, Chrome, Firefox, Internet Explorer, Microsoft Office) en besturingssystemen (zoals Windows) hebben een functie voor automatische updates. Houd deze ingeschakeld en negeer de verzoeken van deze toepassingen om updates te installeren niet.
- Let goed op bestanden die u downloadt van internet of ontvangt via e-mail. Vooral als ze afkomstig zijn van niet-vertrouwde bronnen. Als een zogenaamd mp3-bestand de extensie .exe heeft, is het zeker geen muziekbestand, maar malware. De beste manier om er zeker van te zijn dat alles in orde is met gedownloade content, is door te controleren of het de juiste extensie heeft en met succes door de controles komt die worden uitgevoerd door de beveiligingsoplossing op uw pc.
- Als uw bestanden om wat voor reden ook toch worden versleuteld met ransomware en u wordt gevraagd om losgeld te betalen, doe dit dan niet. Elke bitcoin die wordt overgemaakt naar criminelen vergroot hun vertrouwen in de rendabiliteit van deze vorm van cybercriminaliteit, wat op zijn beurt leidt tot het ontstaan van nieuwe ransomware. Bovendien strijden een heleboel beveiligingsbedrijven, waaronder Kaspersky Lab, op dagelijkse basis tegen ransomware. Soms is het mogelijk om een decodering-tool te maken voor bepaalde soorten ransomware. Als gevolg van samenwerking met rechtshandhavingsinstanties, is het soms ook mogelijk om de encryptiesleutels voor bepaalde families van ransomware te bemachtigen, wat uiteindelijk kan leiden tot het decoderen van uw bestanden. Last but not least: het creëren en verspreiden van ransomware en het eisen van losgeld voor decodering zijn allemaal acties die in de meeste landen ter wereld als crimineel worden aangemerkt. Doe bij een aanval dus aangifte bij de politie zodat zij een onderzoek in kunnen stellen.
Tips voor bedrijven:
- Zeker hier geldt: Back-ups zijn een must. Na infectie van uw zakelijke pc's zal de ransomware naar alle waarschijnlijkheid bestanden gaan versleutelen die nodig zijn voor de dagelijkse werkzaamheden van uw bedrijf. Als het technisch onmogelijk is om een back-up te maken van alle bestanden in het bedrijfsnetwerk, selecteer dan in elk geval de meest kritieke (boekhoudkundige documenten, gegevens van klanten, juridische documenten, etc.), isoleer deze en maak er regelmatig een back-up van.
- Gebruik een betrouwbare zakelijke beveiligingsoplossing en schakel de geavanceerde functies niet uit, aangezien deze de software in staat stellen om onbekende dreigingen tegen te houden.
- Zorg voor regelmatig patchbeheer.
- Voed uw medewerkers op: maar al te vaak is een ransomware-infectie het gevolg van een gebrek aan kennis over veelvoorkomende cyberdreigingen en de methoden die criminelen gebruiken om hun slachtoffers te infecteren.
- Voorkom het betalen van een losgeld en meldt de aanval bij de politie.
Lees voor meer informatie over de evolutie van ransomwaredreigingen het rapport op Securelist.com.
1 Cryptoware is een type ransomware dat bestanden versleutelt en deze pas weer vrijgeeft als het slachtoffer losgeld heeft betaald
2 Als aandeel van gebruikers aangevallen met elk type ransomware