Beheer

Security
Ransomware vierde hoogtij in 2017, dankzij Wannacry

Ransomware vierde hoogtij in 2017, dankzij Wannacry

Nederland in de top vijf van bronlanden waar aanvallen vandaan komen.

© CC0 Pixabay.com,  VISHNU_KV
4 mei 2018

Nederland in de top vijf van bronlanden waar aanvallen vandaan komen.

Het aantal aanvallen met ransomware is nog nooit zo hoog geweest als vorig jaar, blijkt uit rapporten van securityonderzoekers. Nederland staat in de top vijf van landen waar de aanvallen vandaan komen. Of deze vorm van malware het komende jaar ook nog flink gaat toeslaan, daarover verschillen de meningen.

Securityleverancier F-Secure constateert een toename van meer dan 400 procent vergeleken met een jaar eerder; het Global Threat Intelligence Rapport van NTT Security heeft het over een sprong van 350 procent. De onderzoekers wijten de stijging vooral aan Wannacry en Petya. “Wannacry was goed voor negen op de tien van alle ransomwaredetecties”, schrijven de onderzoekers van F-Secure. Andere veelvoorkomende ransomware-families zijn Locky, Cryptolocker en Cerber.

De cijfers over de stijgende populariteit komen overeen met eerdere cijfers van securityleveranciers Trend Micro en McAfee. Zij vinden de gijzelende malware de snelst groeiende vorm van cybercrime en maakt een ontwikkeling door die cybercriminelen gebruiksgemak en dienstverlening geeft. Het aantal nieuwe ransomware-families is afgelopen jaar met bijna een derde (32 procent) toegenomen, weet Trend Micro te melden in het jaarrapport over 2017. McAfee maakte een schatting van de wereldwijde schadepost van 600 miljard dollar.

Snelle overwinningen

De worm Wannacry besmette vorig jaar meer dan 400.000 machines in 150 landen. Vooral zorgorganisaties in de UK werden zwaar getroffen. Dat was overigens vooral de eerste helft van 2017. De tweede helft van het jaar bleef de worm prominent aanwezig in Maleisië, Japan, Colombia, Vietnam, India en Indonesië, zegt F-Secure.

Door de Wannacry-aanvall is ransomware in de EMEA-regio het belangrijkste type malware, bijna een derde van de aanvallen kwam hierdoor, aldus de cijfers van NTT. Spyware en keyloggers vormen slechts 3 procent van de malware in EMEA, terwijl het percentage wereldwijd op 26 procent ligt. Teammanager Jon Heimerl van NTT: "Het is interessant dat we grote verschillen zien in de meer traditionele tools van spyware en key-loggers, goed voor slechts 3 procent in EMEA, maar meer dan een kwart van alle wereldwijde aanvallen. Dit suggereert dat aanvalscampagnes in EMEA meer gericht waren op snelle overwinningen die ransomware kan opleveren, dan op toegang op lange termijn die andere aanvalsvectoren bieden. "

Hoewel de aanvallen in elke sector worden gevonden, vertegenwoordigt de top vijf van sectoren – gaming, zakelijke en professionele dienstverlening, gezondheidszorg en technologie – meer dan 80 procent van alle detecties.

Nederland als bron van de aanvallen

Nederland wordt ook in een van de rapporten genoemd; NTT Security merkt ons land als een van vijf top source-attacklanden. Vaak is er een aanvallende basis of lancering pad gebruikt door de hacker, die zich heel ergens anders bevindt. Waarnemingen van deze bronnen zoals Nederland zijn daar een perfect voorbeeld van. Landendirecteur Rene Verschoor van NTT: "Er zijn geen miljoenen cybercriminelen in Nederland die doelen aanvallen over de hele wereld. Er zijn er echter veel cybercriminelen op verschillende locaties over de hele wereld, die gebruik maken van de remote computing-bronnen in Nederland. Gecompromitteerde systemen, ingekochte hosting, uitbestede exploit kits of botnets maken het voor aanvallers eenvoudiger dan ooit lokale middelen maximaliseren en hun spoor versluieren".

Over het verdere verloop van de populariteit van ransomware verschillen de meningen. NTT zegt dat de vorm van malware nog geen daling aan populariteit laat zien, terwijl volgens F-Secure de goudkoorts over is. Volgens de onderzoekers van F-Secure waren er aan het einde van 2017 tekenen van een terugval in ransomware-aanvallen. Tegelijkertijd werd ransomware sterker op zakelijke doelwitten gericht, bijvoorbeeld door het infecteren van ondernemingen via openstaande RDP-poorten. De ransomware-familie SamSam is berucht om deze aanpak en infecteerde dit jaar diverse Amerikaanse organisaties zoals de gemeente Atlanta.

Of de dalende populariteit voor altijd is, is volgens F-Secure onduidelijk. Volgens hen is de dalende toepassing van ransomware onder andere te danken aan de koers van bitcoin. “Die maakt cryptomining aantrekkelijker voor cybercriminelen en waarschijnlijk minder riskant. Daarnaast denk ik dat er minder geld met ransomware kan worden verdiend, omdat mensen zich bewuster worden van deze bedreiging en de noodzaak van betrouwbare back-ups inzien. Tevens worden er meer twijfels gezet bij de belofte van hackers om data na betaling van het losgeld te ontsleutelen. Ondanks deze ontwikkelingen blijft ransomware een bedreiging. Cybercriminelen zullen niet nalaten om misbruik te maken van makkelijke doelwitten. Ze zullen hun focus opnieuw op ransomware richten zodra de juiste omstandigheden zich voordoen.”

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.