Aantal gevallen van ransomware steeg spectaculair in februari 2016

cryptolocker2Er gaat nauwelijks een dag voorbij, zonder dat media berichten over een ransomware-incident. Deze verraderlijke malware-campagnes geven gebruikers geen toegang meer tot hun systemen, zolang er niet wordt betaald. Inmiddels is deze vorm van cybercrime hard op weg om favoriet te worden onder cybercriminelen. Het aantal ransomware-gevallen stijgt dit jaar namelijk spectaculair. Vooral in februari is een sterke groei vastgesteld van het aantal ransomware-infecties, zo blijkt uit onze recente cijfers. En ook de Benelux-landen blijken daarbij een uiterst gewild slachtoffer.

2016: het jaar van online afpersing
We voorspelden het al eerder: 2016 wordt het jaar van online afpersing. In februari alleen al werden er in de Benelux meer ransomware-infecties ontdekt dan in de laatste zes maanden van 2015 samen. Het aantal ransomware-besmettingen ligt ongeveer vijfmaal hoger dan een maand eerder, in januari 2016.

Benelux is populair doelwit
Uit onze cijfers blijkt ook dat, vergeleken met het wereldwijde aantal ransomware-infecties, het Benelux-aandeel fors is toegenomen: waar dat normaal rond de 1 à 2 procent van het wereldwijde aantal schommelt, is dat in februari toegenomen tot 6 procent.

WEBINAR TIP:  volg op 15 april ons webinar over Trend Micro OfficeScan, waarmee endpoints kunnen worden beschermd tegen o.a ransomware. Registreer hier

Ken je ransomware
Hoewel veel consumenten zich kunnen ergeren aan ransomware, heeft het voor het bedrijfsleven nog grotere gevolgen. Het kan leiden tot ernstige storingen en grote bijkomende kosten. De term ransomware kan in principe naar elk type malware verwijzen dat in staat is de PC of data van een slachtoffer te gijzelen, totdat een vergoeding betaald wordt om toegang te krijgen. Een aantal van de eerste ransomware-varianten dateert van enkele jaren geleden. Deze varianten zouden knipperende, dwingende berichten tonen die afkomstig lijken te zijn van de plaatselijke politie en oproepen tot het betalen van een boete om de apparaten te ontgrendelen.

Meer recente varianten als CryptoWall en Cryptolocker zijn berucht vanwege het feit dat zij de data van slachtoffers versleutelen. Hoewel sommige bendes, die achter deze dreigingen zitten, wel degelijk een geldige decryptie-sleutel tegen betaling zullen versturen, geldt dat lang niet voor iedereen. Eens je eenmaal betaald hebt, mag je zeker op toekomstige bijkomende infecties rekenen.

Opmars van de ‘crypto-ransomware’
Uit onze recente cijfers blijkt tevens dat er een sterke verschuiving te zien is van ‘traditionele’ ransomware naar deze crypto-ransomware. Twee jaar geleden, in het eerste kwartaal van 2014, was het aandeel van crypto-ransomware slechts 4 procent van het totale aantal ransomware-besmettingen. In de eerste twee maanden van dit jaar schommelde het aandeel rond de 98 procent.

Het gevaar: slechts één klik is voldoende
De malware komt in vele vormen voor: een kwaadwillige advertentie, phishing- of spam e-mail, of zelfs kwaadaardige apps in niet-officiële app stores. Er is geen besturingssysteem dat ontkomt aan deze moderne cyber-bedreiging. Het slechte nieuws voor organisaties is dat slechts één klik van een medewerker ervoor kan zorgen dat het complete (bedrijfs-)systeem geïnfecteerd wordt.

Een aantal ransomwares richt zich niet alleen op de data op de lokale harde schijf, maar zorgt er ook voor dat zelfs de backup van de data wordt versleuteld.  Vrij lastig om na infectie de boel terug opgestart te krijgen.

De strijd begint hier
Veel slachtoffers voelen zich machteloos tegenover de criminelen en gaan uiteindelijk tot betaling over. Dat laatste spoort uiteraard nog meer criminelen aan dit soort activiteiten te ondernemen. Hoewel de effecten van ransomware desastreus kunnen zijn, is het als organisatie of consument niet onmogelijk jezelf hiertegen te verdedigen. Voorbereiding is echter alles en organisaties moeten in eerste plaats opzoek naar preventieve maatregelen.

Webinars
Komende periode organiseren we een reeks webinars, onder meer over de bescherming tegen deze populaire cyberdreiging.  Blijf onze kanalen daarom volgen voor het actuele programma en de agenda.

Neem preventieve maatregelen:

  • Zorg dat je endpoint- en server-bescherming is uitgerust met moderne ransomware-bescherming die vooral ook vanuit gedragingen op je systeem mogelijke infecties gaat opmerken (veel aanbieders leveren enkel signature based detectie voor bekende ransomware, wat zo goed als nutteloos is).
  • Regelmatige back-ups van alle cruciale data in geval van gegevensverlies (niet enkel tegen ransomware).
  • Patches voor software en besturingssystemen direct installeren.
  • De nodige veiligheidsprincipes naleven voor e-mail en websites, zoals voor het downloaden van bijlagen, het klikken op URL’s of het uitvoeren van programma’s enkel als die van vertrouwde bronnen komen.
  • Zorg ervoor dat je dit soort aanvallen ook op het netwerk kan detecteren, vooraleer je servers en endpoints potentieel geïnfecteerd raken.
  • Gebruikers aanmanen om het IT Security team te waarschuwen als ze mogelijk verdachte e-mails en bestanden ontvangen.
  • Ervoor zorgen dat beveiligingsproducten regelmatig worden geüpdatet en dat er voldoende scans uitgevoerd worden.
  • ‘Whitelisting’ voor applicaties gebruiken op alle toestellen van eindgebruikers om ervoor te zorgen dat alleen vooraf goedkeurde applicaties worden gebruikt.
  • Regelmatig eindgebruikers inlichten over de gevaren van social engineering, en hoe het te herkennen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *