Mobiele ransomware: een groeiende dreiging

28 juni 2017 - Cybercriminelen achter mobiele ransomware zijn hun aanvallen aan het richten op welvarende landen. Ontwikkelde markten hebben niet alleen een hoger inkomstenniveau, maar ook een meer geavanceerde en op ruimere schaal gebruikte mobiele en e-betalingsinfrastructuur.

Volgens Kaspersky Labs jaarlijkse Kaspersky Security Network (KSN) rapport over ransomware in 2016-2017 is dit aantrekkelijk voor criminelen, omdat het betekent dat het losgeld met slechts enkele klikken over te boeken is.
Kaspersky Lab maakt een traditie van zijn rapportage over ransomwaredreigingen, met de tweede jaarlijkse studie naar deze problematiek. Het verslag bestrijkt de volledige tweejarige periode die, in het kader van het vergelijkingsmateriaal, is opgedeeld in twee delen van elk twaalf maanden: van april 2015 t/m maart 2016 en van april 2016 t/m maart 2017. Deze specifieke periodes zijn gekozen omdat hierin diverse belangrijke veranderingen hebben plaatsgevonden in het dreigingslandschap van ransomware.
 
Mobiele ransomware
In het eerste kwartaal van 2017 schoot de activiteit van mobiele ransomware omhoog, met 218.625 mobiele Trojan ransomware-installatiepakketten – 3,5 keer zoveel als in het voorgaande kwartaal. De activiteit daalde vervolgens tot het gemiddeld waargenomen niveau van de tweejarige periode. Ondanks deze verlichting wekt het mobiele dreigingslandschap nog steeds veel onrust op, aangezien criminelen landen aanvallen met ontwikkelde financiële en betalingsinfrastructuren die gemakkelijk zijn te hacken.
 
Meeste slachtoffers in Duitsland
Van alle door mobiele ransomware aangevallen gebruikers in de periode 2015-2016, was Duitsland het land met het hoogste percentage slachtoffers(bijna 23 procent). Dit werd gevolgd door Canada (bijna twintig procent), het VK en de VS - beide met meer dan vijftien procent. Dit veranderde in 2016-2017, toen de VS van de vierde plaats opschoof naar de eerste positie (bijna negentien procent). Canada en Duitsland behielden hun top drie notering met respectievelijk bijna negentien procent en ruim vijftien procent, waardoor het Verenigd Koninkrijk vierde werd met ruim dertien procent. De opkomst van de Verenigde Staten was grotendeels te wijten aan aanvallen via de Svpeng- en Fusob-malwarefamilies, waarvan de eerste zich voornamelijk richt op Amerika. De malwarefamilie Fusob richtte zich in eerste instantie op Duitsland, maar sinds Q1 van 2017 staat Amerika bovenaan de lijst van doelwitten, met 28 procent van de aanvallen.
"Deze geografische veranderingen in het mobiele ransomwarelandschap kunnen een indicatie zijn van de trend om aanvallen uit te breiden naar rijke, onvoorbereide, kwetsbare of nog niet eerder bereikte regio's. Dit betekent uiteraard dat gebruikers met name in deze landen uiterst voorzichtig moeten zijn bij het surfen op internet," waarschuwt Roman Unuchek, beveiligingsexpert bij Kaspersky Lab.
 
Andere belangrijke bevindingen van het KSN rapport 2016-2017 zijn:
 

• Het totale aantal gebruikers dat tussen april 2016 en maart 2017 met ransomware te maken kreeg, steeg met 11,4 procent in vergelijking met de voorgaande twaalf maanden (april 2015 t/m maart 2016) - van 2.315.931 tot 2.581.026 gebruikers wereldwijd;
• Het percentage gebruikers dat ten minste eenmaal werd geconfronteerd door ransomware ten opzichte van het totale aantal gebruikers dat door malware werd getroffen daalde met bijna 0,8 procentpunten, van 4,34 procent in 2015-2016 tot 3,88 procent in 2016-2017;
• Onder degenen die te maken kregen met ransomware steeg het aandeel dat werd geconfronteerd met cryptors met 13,6 procentpunten, van 31 procent in 2015-2016 tot 44,6 procent in 2016-2017;
• Het aantal met cryptors aangevallen gebruikers verdubbelde bijna, van 718.536 in 2015-2016 tot 1.152.299 in 2016-2017;
• De top tien van landen met het grootste aandeel van door PC ransomware aangevallen gebruikers als percentage van alle via enige vorm van malware aangevallen gebruikers ziet er voor 2016-2017 als volgt uit: Turkije (bijna acht procent), Vietnam (rond 7,5 procent), India (meer dan zeven procent), Italië (rond 6,6 procent), Bangladesh (meer dan zes procent), Japan (bijna zes  procent), Iran (bijna zes procent), Spanje (bijna zes procent), Algerije (bijna vier procent) en China (bijna 3,8 procent). Dit is een heel andere lijst dan die van 2015-2016, aangezien Turkije, Bangladesh, Iran, Japan en Spanje de top tien hebben betreden, allen met meer dan vijf procent.

 
Om het risico op infectie te verkleinen, wordt gebruikers het volgende geadviseerd:
 

• Maak regelmatig een back-up van gegevens;
• Gebruik een betrouwbare beveiligingsoplossing en denk eraan om de belangrijkste functies - zoals System Watcher - ingeschakeld te houden;
• Houd software altijd bijgewerkt op alle gebruikte apparaten;
• Behandel e-mailbijlagen of berichten van onbekenden met de nodige voorzichtigheid. In geval van twijfel, niet openen;
• Geef als bedrijf ook voorlichting aan uw medewerkers en IT-teams; houd gevoelige data gescheiden, beperk de toegang en maak altijd overal een back-up van;
• Mocht u onverhoopt toch ten prooi vallen aan een encryptor, raak dan niet in paniek. Gebruik een niet-geïnfecteerd systeem om naar onze No More Ransom website te gaan; de kans is aanwezig dat u hier een decryptietool vindt die u kan helpen uw bestanden terug te krijgen;
• De nieuwste versies van Kaspersky Lab-producten voor kleinere bedrijven zijn uitgebreid met anti-cryptomalware functionaliteit. Bovendien is een gratis anti-ransomware tool beschikbaar gesteld die alle bedrijven kunnen downloaden en gebruiken, ongeacht de beveiligingsoplossing die ze hebben geïnstalleerd;
• En niet te vergeten, bedenk dat het verspreiden van ransomware een strafbaar feit is. Meld het bij uw lokale wetshandhavingsinstantie.

Doorsturen  |  1 reactie  |  Nieuwsbrief