Ransomware groeit en groeit op
Datagijzelende malware is de snelst groeiende vorm van cybercrime en maakt een ontwikkeling door die cybercriminelen gebruiksgemak en dienstverlening geeft. Dit blijkt uit nieuwe rapporten van securityleveranciers Trend Micro en McAfee.
© McAfee
McAfee
Het aantal nieuwe ransomware-families is afgelopen jaar met bijna een derde (32 procent) toegenomen, weet Trend Micro te melden in zijn verse jaarrapport over 2017. Deze leverancier van securitysoftware spreekt van een afvlakkende trend, waarbij malware-ontwikkelaars zich toch proberen te onderscheiden met nieuwe gijzelingsmiddelen.
Diversificatie van crimineel aanbod
In het halfjaaroverzicht van vorig jaar merkte Trend Micro op dat het aantal ransomwarefamilies was gestabiliseerd. Daarbij maakte het bedrijf wel de voorspelling voor 2017 dat cybercriminelen zich richten op diversificatie: qua potentiële slachtoffers, maar ook qua platformen en ingezette middelen.
Deze prognose wordt bevestigd door bevindingen van concurrent McAfee, die melding maakt van toenemende volwassenheid van ransomware. Voor ransomware kunnen cybercriminelen veel van hun werk uitbesteden aan gespecialiseerde ‘onderaannemers’, meldt McAfee. “Cloudproviders die ransomware-as-a-service aanbieden kunnen heel efficiënt en geautomatiseerd miljoenen systemen aanvallen”, stelt hoofdonderzoeker Christiaan Beek van McAfee.
600 miljard schade
“Voeg hier cryptomunten aan toe waarmee criminelen snel en met een minimale kans op ontdekking betaald kunnen krijgen, en je krijgt een wereldwijde schadepost van 600 miljard dollar.” Deze schadeschatting geldt voor alle vormen van cybercrime en is één van de conclusies in McAfee’s nu net uitgekomen rapport over de economische impact van cybercrime.
Daarin wordt de vergelijking getrokken met voorgaand vergelijkbaar onderzoek uit 2014, waaruit een wereldwijde schadepost bleek van 445 miljard dollar. “Het droevige feit is dat de criminele economie net zo hard profiteert van de snelle ontwikkeling van technologie als andere sectoren”, aldus Beek.
Ransomware is een vorm van cybercrime die zeer lucratief blijkt en daardoor ‘in’ is bij cybercriminelen. Trend Micro spreekt in zijn rapport van een grotere wereldwijde uitbraken die op het conto staan van een kleinere aantal, maar grotere spelers op dit gebied. De ranswomaregevallen van WannaCry en Petya zijn elk al verantwoordelijk voor flinke schade en hebben nog tot diverse varianten geleid.
Lage prijs voor gebruiksgemak
De groei en de ontwikkeling van diensten op ransomwaregebied uiten zich ook in de door McAfee belichte ondergrondse marktplaatsen. “We zien een commercialisering van ransomware, met kant-en-klare toolkits die online beschikbaar zijn voor een paar dollar”, schrijft McAfee in zijn schaderapport. De kosten voor gespecialiseerde ransomwarepakketten kunnen oplopen tot wel 3000 dollar.
De gemiddelde prijs voor een stuk ransomware is slechts 10 dollar, blijkt uit berekingen van McAfee. Door deze combinatie van lage prijs, dienstverlening en gebruiksgemak kunnen veel kwaadwillenden datagijzelingen uitvoeren. Momenteel zijn er meer dan zesduizend online-marktplaatsen actief waar ransomware valt te halen. Het totale aanbod omvat meer dan 45.000 verschillende producten, stelt McAfee op basis van marktonderzoek door securityleverancier Carbon Black van oktober vorig jaar.
Grotere doelwitten
Trend Micro waarschuwt dat gijzelingsmalware een duidelijk gevaar blijft. Enerzijds doordat oudere ransomwarefamilies effectief blijven in het gijzelen van data en systemen bij gebruikers wereldwijd. Anderzijds doordat nieuw ontwikkelde families steeds geavanceerder blijken te zijn en grotere doelwitten raken. “Ontwikkelaars zijn constant aan het experimenteren, in pogingen om winstgevende strategieën te vinden”, aldus het jaarrapport van deze securityleverancier.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee