44% meer slachtoffers van kwaadaardige cryptominers in vergelijking met 2017

Utrecht, 2 augustus 2018 – Het aantal wereldwijde internetgebruikers dat is geïnfecteerd met schadelijke cryptominingsoftware is in één jaar gestegen van 1,9 miljoen naar 2,7 miljoen. Statistieken over de afgelopen twee jaar tonen aan dat zogeheten miners steeds vaker hun pijlen richten op digitaal snelgroeiende regio’s zoals China en India. Dit is een van de belangrijkste bevindingen uit het jaarlijkse rapport van Kaspersky Lab over ransomware en cryptomining. Dit onderzoek heeft plaatsgevonden in twee vergelijkbare periodes van april 2016 tot maart 2017 en dezelfde termijn een jaar later. Verder laat het rapport ook zien dat de buit van een ransomware-aanval groot, maar veelal eenmalig is. In tegenstelling tot de winst van cryptominers. Deze cybercriminelen verdienen minder geld met hun slachtoffers maar opereren volgens een duurzaam langetermijnmodel. Hierdoor wordt cryptomining steeds populairder onder cybercriminelen.

Kaspersky Lab experts stellen een aanzienlijke verschuiving in het cyberdreigingslandschap vast. Het afgelopen jaar is het aantal ransomware-aanvallen op gebruikers van pc’s en mobieltjes met respectievelijk 30 en 22,5 procent afgenomen. In plaats hiervan zoeken cybercriminelen steeds vaker hun heil in cryptominingsoftware: gespecialiseerde software die de rekenkracht van consumentenapparatuur gebruikt om nieuwe cryptovaluta te creëren. Kwaadwillende miners doen dit ten koste van slachtoffers door zonder hun medeweten de rekenkracht van hun privécomputers in te zetten.

Mobiele crypominers zijn ook in opkomst met 9,5 procent meer aanvallen. Het afgelopen jaar waren bijna 5.000 gebruikers hier het slachtoffer van, tegenover zo’n 4.500 het jaar daarvoor. Onder de getroffenen bevinden zich vooral bewoners van China en India.

"De verschuiving van ransomware naar cryptomining criminaliteit is verklaarbaar”, zegt Jornt van der Wiel, beveiligingsexpert bij Kaspersky Lab. “Ransomware is een riskante manier van geld verdienen. Het trekt media-aandacht en ook de autoriteiten zijn heel alert. Het miningmodel is makkelijker te activeren en bovendien stabieler: je dringt binnen in de apparatuur van het slachtoffer, bouwt discreet cryptovaluta op en maakt daar vervolgens via legale transacties écht geld van.”

Andere belangrijke bevindingen in het Kaspersky Lab rapport:

• Het totale aantal gebruikers dat met ransomware te maken kreeg, is met bijna 30 procent gedaald van 2.581.026 tot 1.811.937;
• Van alle malwareslachtoffers had 2,8 procent het afgelopen jaar ten minste één keer te maken met ransomware. Dit is een daling van ongeveer één procentpunt ten opzichte van 2016-2017;
• Onder degenen die met ransomware werden geconfronteerd, daalde het aandeel van slachtoffers van cryptors met ongeveer 3 procentpunten: van 44,6 procent in 2016-2017 tot 41,5 procent in 2017-2018;
• Het aantal gebruikers dat met cryptors is aangevallen, is bijna gehalveerd: 751.606 in het afgelopen jaar en 1.152.299 in het jaar daarvoor;
• Het aantal gebruikers dat ten prooi is gevallen aan mobiele ransomware, is gedaald van 130.232 in 2016-2017 tot 100.868 in het jaar erna. Dit is een afname van 22,5 procent;
• Het totale aantal met miners geconfronteerde gebruikers is met bijna 44,5 toegenomen: van 1.899.236 in 2016-2017 tot 2.735.611 in 2017-2018;
• Van het totale aantal gedetecteerde dreigingen kwam het afgelopen jaar ruim 4 procent voor rekening van miners, tegenover 3 procent in het jaar ervoor;
• Het afgelopen jaar bestond bijna 8 procent van de ontdekkingen door risicotools uit mining-incidenten. Een jaar eerder was dat nog 5 procent;
• Ook het aantal gebruikers dat op mobiele miners stuit is gegroeid. Weliswaar in een lager tempo: 4.505 in 2016-2017 en 4.931 in 2017-2018. Dat is een toename van 9,5 procent.

Kaspersky Lab adviseert internetgebruikers de volgende maatregelen te nemen om het risico op infectie met ransomware en miners te verlagen:

1. Wees voorzichtig met e-mailbijlagen en berichten van onbekende mensen. In geval van twijfel: niet openen.
2. Maak regelmatig een data-back-up.
3. Hou software altijd up-to-date. Om te voorkomen dat miners en ransomware zwakke plekken exploiteren, zijn tools beschikaar die kwetsbaarheden automatisch detecteren en patches downloaden en installeren.
4. Gebruik voor persoonlijke devices een betrouwbare beveiligingsoplossing en schakel dan ook belangrijke functies als System Watcher in.
5. Een zakelijke beveiligingsoplossing van een andere leverancier is eenvoudig uit te breiden met de nieuwste versie van de Kaspersky Anti-Ransomware Tool.
6. Gebruik een beveiligingsoplossing die werkt met gedragsdetectie en schadelijke acties kan terugdraaien.
7. Zie minder voor de hand liggende doelwitten als wachtrijbeheersystemen, POS-terminals en verkoopautomaten niet over het hoofd: ook deze systemen kunnen worden misbruikt om cryptovaluta te minen.
8. Gebruik applicatiebeheer om zicht te krijgen op kwaadaardige activiteiten in legitieme applicaties. Op gespecialiseerde apparaten moet de modus Default Deny zijn ingeschakeld. Gebruik een speciale beveiligingsoplossing die deze functie heeft.
9. Bescherm de bedrijfsomgeving: zorg ervoor, dat medewerkers op de hoogte zijn, houd gevoelige gegevens apart, beperk de toegangsrechten en maak altijd een back-up van alles.
10. Vergeet niet dat ransomware een strafbaar feit is. Betaal dus niet. Doe aangifte bij de autoriteiten als er sprake is van ransomware en andere cybercriminaliteit.

Ga naar de website van No Ransom voor de nieuwste decryptors, verwijdertools en informatie over bescherming tegen ransomware.

Lees de volledige versie van het rapport op Securelist.com.