Aantal aanvallen met ransomware neemt toe
Gepubliceerd op 26 juni 2017
Beveiligingsbedrijf Kaspersky heeft een nieuw rapport over ransomware gepubliceerd. Daarin concludeert het dat het aantal aanvallen stijgt. Daarnaast vinden er meer gerichte aanvallen op bedrijven plaats.
In het rapport meldt het bedrijf dat in de periode tussen april 2016 en maart 2017 meer mensen met ransomware te maken hebben gehad dan in dezelfde periode een jaar eerder. Het gaat om een stijging van 11,4 procent. Het aantal mensen dat is aangevallen met ransomware die bestanden versleutelt, in tegenstelling tot de variant die bijvoorbeeld alleen de browser blokkeert, steeg van 718.536 naar 1.152.299 in de periode tussen 2016 en 2017.
Volgens Kaspersky vonden tussen 2016 en 2017 de meeste aanvallen met ransomware plaats in Turkije, Vietnam en India. Italië en Bangladesh staan op de vierde en vijfde plaats, terwijl Nederland en België niet in de top tien voorkomen. Het stijgende aantal gerichte aanvallen komt volgens Kaspersky voort uit het feit dat gerichte aanvallen tegen bedrijven een grotere kans opleveren dat er losgeld wordt betaald. Infectie vindt in die gevallen plaats via kwetsbare servers of spear phishing, gericht op bepaalde personen.
Een andere constatering die in het rapport naar voren komt, is dat er meer concurrentie ontstaat tussen de verschillende ransomwaregroepen. Als voorbeeld noemt het bedrijf de zogenaamde PetrWrap-ransomware, die gestolen is van een andere groepering. De variant maakt gebruik van de Petya-module voor het versleutelen van bestanden, die degelijke encryptie toepast.
Op het gebied van mobiele ransomware ziet Kaspersky niet dezelfde stijging als op desktopgebied. Er is in plaats daarvan sprake van een daling van 4,6 procent in het aantal personen dat met een mobiele variant is aangevallen. Ook de geografische verdeling is hier anders. De VS staat op nummer één als het gaat om gebruikers die met ransomware zijn aangevallen ten opzichte van het totale aantal gebruikers die met malware zijn aangevallen. Het land wordt gevolgd door Canada, Duitsland en het VK. Dat het om deze landen gaat, is onder meer het gevolg van de mobiele Fusob-ransomware, dat vooral daar de kop opstak
De NOS meldde in het weekend dat minimaal vijftien Nederlandse ziekenhuizen in de afgelopen drie jaar zijn getroffen met ransomware. Dat bleek uit een anonieme rondvraag onder 25 ziekenhuizen. Bij een enkel ziekenhuis werden bij een infectie in totaal 75 systemen getroffen. Daarnaast bleek dat veel ziekenhuizen nog systemen hebben die draaien op Windows XP. Dat is bij veertien ziekenhuizen het geval, waarvan er één betaalt voor aanvullende updates.