Utrecht, 8 december 2016 – In 2016 nam het aantal ransomware-aanvallen op het bedrijfsleven met een factor drie toe: van elke 2 minuten een aanval in januari tot elke 40 seconden een aanval in oktober. Voor individuele gebruikers steeg de snelheid van elke 20 seconden tot elke 10 seconden. Ook werden er dit jaar meer dan 62 nieuwe ransomwarefamilies geïntroduceerd. Daarmee groeide de dreiging dermate agressief dat
Kaspersky Lab ransomware heeft uitgeroepen tot het belangrijkste onderwerp van 2016.
De ‘Story of the Year’-publicatie maakt deel uit van Kaspersky Labs jaarlijkse Kaspersky Security Bulletin. Hierin wordt teruggeblikt op de belangrijkste dreigingen en data van het jaar. Ook wordt een voorspelling gegeven over de verwachtingen voor 2017. Daar blijkt onder andere uit dat ransomware in 2017
nog lastiger zou zijn om te herkennen.
In 2016 kwam onder andere aan het licht in welke mate het Ransomware-as-a-Service bedrijfsmodel criminelen aantrekt die zelf niet beschikken over de vaardigheden, de middelen of de neiging om zelf ransomware te ontwikkelen. Via een regeling bieden codeontwikkelaars hun kwaadaardige product 'on demand’ aan. Ze verkopen daarbij unieke aangepaste versies voor klanten die deze vervolgens verspreiden door middel van spam en websites. Hiervoor betalen ze een commissie aan de maker - de belangrijkste financiële begunstigde.
"Het klassieke 'affiliate' bedrijfsmodel lijkt voor ransomware net zo effectief te werken als andere vormen van malware. Slachtoffers betalen vaak, zodat de geldstroom binnen het systeem actief blijft. Onvermijdelijk heeft dit ertoe geleid dat we bijna dagelijks nieuwe cryptors zien opduiken", zegt Martijn van Lom, General Manager Kaspersky Lab Benelux.
De evolutie van ransomware in 2016
In 2016 ging ransomware door met zijn wereldwijde rooftocht. Het werd steeds geavanceerder en divers en verstevigde zijn greep op data en apparaten, zowel bij particulieren als bedrijven.
- Aanvallen op bedrijfsleven aanzienlijk toegenomen. Volgens onderzoek door Kaspersky Lab kreeg een op de vijf bedrijven wereldwijd te maken met een IT-beveiligingsincident als gevolg van een ransomware-aanval en kreeg een op de vijf kleinere bedrijven hun bestanden nooit meer terug, zelfs niet na betaling.
- Sommige sectoren werden zwaarder getroffen dan andere, maar ons onderzoek toont aan dat het risico in geen enkele sector laag is. Het hoogste aanvalspercentage bedroeg ongeveer 23% (onderwijs) en het laagste 16% (detailhandel en vrijetijd).
- 'Educatieve' ransomware, ontwikkeld om systeembeheerders een instrument te geven om ransomware-aanvallen te simuleren, werd snel en meedogenloos uitgebuit door criminelen en resulteerde onder andere in de opkomst van Ded_Cryptor en Fantom.
- Nieuwe soorten ransomware-aanvallen die in 2016 het levenslicht zagen omvatten schijfencryptie, waarbij aanvallers de toegang blokkeren of versleutelen van niet slechts een paar bestanden, maar allemaal tegelijk - Petya is hiervan één voorbeeld. Dcryptor, ook bekend als Mamba, ging nog een stap verder door de hele harde schijf te vergrendelen. Hierbij gebruikten de aanvallers brute-force wachtwoordmethoden om op afstand toegang te krijgen tot machines van hun slachtoffers.
- De ransomware Shade demonstreerde zijn vermogen om zijn benadering van een slachtoffer te wijzigen als een geïnfecteerde computer bleek te behoren tot de financiële dienstverlening. In plaats van de bestanden van het slachtoffer te versleutelen, stapte het in dat geval over op het downloaden en installeren van spyware.
- Er was een sterke toename in lage kwaliteit, weinig gecompliceerde ransomware Trojans met softwaregebreken en/of slordige fouten in de losgeldinstructies. Dit verhoogde de kans dat slachtoffers hun gegevens nooit meer terugkregen.
- Tot slot bevat Kaspersky Lab’s cloud malware database sinds kort 1 miljard kwaadaardige bestanden zoals onder andere ransomware, Trojans en virussen.
Gelukkig was 2016 ook het moment dat de wereld zich begon te verenigen om terug te vechten. Het in juli geïntroduceerde No More Ransom project verenigt wetshandhavende instanties en beveiligingsleveranciers bij het opsporen en verstoren van de grote ransomwarefamilies. Het project helpt individuen om hun gegevens terug te krijgen en zo het lucratieve bedrijfsmodel van de criminelen te ondermijnen.
De nieuwste versies van Kaspersky Lab-producten voor kleinere bedrijven zijn uitgebreid met anti-cryptomalware functionaliteit. Bovendien is een nieuwe, gratis anti-ransomware tool beschikbaar gesteld die alle bedrijven kunnen downloaden en gebruiken, ongeacht de beveiligingsoplossing die ze gebruiken.
De volledige tekst van het rapport "Kaspersky Security Bulletin 2016 – Story of the Year: The Ransomware Revolution” is hier beschikbaar. Het bevat ook advies over hoe u veilig blijft en waarom u geen losgeld moet betalen. Meer informatie over het No More Ransom project is hier te vinden.
Andere secties van het Kaspersky Security Bulletin omvatten de Threat Predictions 2017 (Dreigingsvoorspellingen 2017) die hier beschikbaar zijn, en het vanaf december beschikbare hoofdrapport Executive Summary, Review and Statistics.