Nieuwsbrief ›
Zoeken ›
Nieuws
28 juni 2017
 

Mobiele ransomware: een groeiende dreiging

 
 

Cybercrimineel verlegt werkterrein van vast naar mobiel

Cybercriminelen achter mobiele ransomware zijn hun aanvallen aan het richten op welvarende landen. Ontwikkelde markten hebben niet alleen een hoger inkomstenniveau, maar ook een meer geavanceerde en op ruimere schaal gebruikte mobiele en e-betalingsinfrastructuur.

Volgens Kaspersky Labs jaarlijkse Kaspersky Security Network (KSN) rapport over ransomware in 2016-2017 is dit aantrekkelijk voor criminelen, omdat het betekent dat het losgeld met slechts enkele klikken over te boeken is.
Kaspersky Lab maakt een traditie van zijn rapportage over ransomwaredreigingen, met de tweede jaarlijkse studie naar deze problematiek. Het verslag bestrijkt de volledige tweejarige periode die, in het kader van het vergelijkingsmateriaal, is opgedeeld in twee delen van elk twaalf maanden: van april 2015 t/m maart 2016 en van april 2016 t/m maart 2017. Deze specifieke periodes zijn gekozen omdat hierin diverse belangrijke veranderingen hebben plaatsgevonden in het dreigingslandschap van ransomware.
 
Mobiele ransomware
In het eerste kwartaal van 2017 schoot de activiteit van mobiele ransomware omhoog, met 218.625 mobiele Trojan ransomware-installatiepakketten – 3,5 keer zoveel als in het voorgaande kwartaal. De activiteit daalde vervolgens tot het gemiddeld waargenomen niveau van de tweejarige periode. Ondanks deze verlichting wekt het mobiele dreigingslandschap nog steeds veel onrust op, aangezien criminelen landen aanvallen met ontwikkelde financiële en betalingsinfrastructuren die gemakkelijk zijn te hacken.
 
Meeste slachtoffers in Duitsland
Van alle door mobiele ransomware aangevallen gebruikers in de periode 2015-2016, was Duitsland het land met het hoogste percentage slachtoffers(bijna 23 procent). Dit werd gevolgd door Canada (bijna twintig procent), het VK en de VS - beide met meer dan vijftien procent. Dit veranderde in 2016-2017, toen de VS van de vierde plaats opschoof naar de eerste positie (bijna negentien procent). Canada en Duitsland behielden hun top drie notering met respectievelijk bijna negentien procent en ruim vijftien procent, waardoor het Verenigd Koninkrijk vierde werd met ruim dertien procent. De opkomst van de Verenigde Staten was grotendeels te wijten aan aanvallen via de Svpeng- en Fusob-malwarefamilies, waarvan de eerste zich voornamelijk richt op Amerika. De malwarefamilie Fusob richtte zich in eerste instantie op Duitsland, maar sinds Q1 van 2017 staat Amerika bovenaan de lijst van doelwitten, met 28 procent van de aanvallen.
"Deze geografische veranderingen in het mobiele ransomwarelandschap kunnen een indicatie zijn van de trend om aanvallen uit te breiden naar rijke, onvoorbereide, kwetsbare of nog niet eerder bereikte regio's. Dit betekent uiteraard dat gebruikers met name in deze landen uiterst voorzichtig moeten zijn bij het surfen op internet," waarschuwt Roman Unuchek, beveiligingsexpert bij Kaspersky Lab.
 
Andere belangrijke bevindingen van het KSN rapport 2016-2017 zijn:
 

  • Het totale aantal gebruikers dat tussen april 2016 en maart 2017 met ransomware te maken kreeg, steeg met 11,4 procent in vergelijking met de voorgaande twaalf maanden (april 2015 t/m maart 2016) - van 2.315.931 tot 2.581.026 gebruikers wereldwijd;
  • Het percentage gebruikers dat ten minste eenmaal werd geconfronteerd door ransomware ten opzichte van het totale aantal gebruikers dat door malware werd getroffen daalde met bijna 0,8 procentpunten, van 4,34 procent in 2015-2016 tot 3,88 procent in 2016-2017;
  • Onder degenen die te maken kregen met ransomware steeg het aandeel dat werd geconfronteerd met cryptors met 13,6 procentpunten, van 31 procent in 2015-2016 tot 44,6 procent in 2016-2017;
  • Het aantal met cryptors aangevallen gebruikers verdubbelde bijna, van 718.536 in 2015-2016 tot 1.152.299 in 2016-2017;
  • De top tien van landen met het grootste aandeel van door PC ransomware aangevallen gebruikers als percentage van alle via enige vorm van malware aangevallen gebruikers ziet er voor 2016-2017 als volgt uit: Turkije (bijna acht procent), Vietnam (rond 7,5 procent), India (meer dan zeven procent), Italië (rond 6,6 procent), Bangladesh (meer dan zes procent), Japan (bijna zes  procent), Iran (bijna zes procent), Spanje (bijna zes procent), Algerije (bijna vier procent) en China (bijna 3,8 procent). Dit is een heel andere lijst dan die van 2015-2016, aangezien Turkije, Bangladesh, Iran, Japan en Spanje de top tien hebben betreden, allen met meer dan vijf procent.
 
Om het risico op infectie te verkleinen, wordt gebruikers het volgende geadviseerd:
 
  • Maak regelmatig een back-up van gegevens;
  • Gebruik een betrouwbare beveiligingsoplossing en denk eraan om de belangrijkste functies - zoals System Watcher - ingeschakeld te houden;
  • Houd software altijd bijgewerkt op alle gebruikte apparaten;
  • Behandel e-mailbijlagen of berichten van onbekenden met de nodige voorzichtigheid. In geval van twijfel, niet openen;
  • Geef als bedrijf ook voorlichting aan uw medewerkers en IT-teams; houd gevoelige data gescheiden, beperk de toegang en maak altijd overal een back-up van;
  • Mocht u onverhoopt toch ten prooi vallen aan een encryptor, raak dan niet in paniek. Gebruik een niet-geïnfecteerd systeem om naar onze No More Ransom website te gaan; de kans is aanwezig dat u hier een decryptietool vindt die u kan helpen uw bestanden terug te krijgen;
  • De nieuwste versies van Kaspersky Lab-producten voor kleinere bedrijven zijn uitgebreid met anti-cryptomalware functionaliteit. Bovendien is een gratis anti-ransomware tool beschikbaar gesteld die alle bedrijven kunnen downloaden en gebruiken, ongeacht de beveiligingsoplossing die ze hebben geïnstalleerd;
  • En niet te vergeten, bedenk dat het verspreiden van ransomware een strafbaar feit is. Meld het bij uw lokale wetshandhavingsinstantie.

 
Doorsturen »  1 reactie »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Chris  |   | 
5-07-2017
 | 
22:44 uur
Wat goed dat hier (veel) aandacht aan wordt besteed. Als reparateurs krijgen wij hier ook steeds vaker vragen over van onze klanten. Een telefoon kan niet alleen kapot gaan aan de buitenkant, maar ook via de achterdeur aan de binnenkant. Goede kennis en voorlichting is dan erg belangrijk.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
ADVERTORIAL
Frank van Marwijk, Michel Hoetmer, Asha Kalijan, Jan Vermeiren, Johanna Kroon en André de Waal. Lees de gratis artikelen van deze management best-seller auteurs op Managersonline.nl. Plus: handige checklists en het laatste managementnieuws!
Managersonline.nl
Het internetmagazine voor directeuren en managers
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Team Nijhuis uit Borne in trek bij grote internationale spelers
Team Nijhuis maakt opnieuw een flinke ontwikkeling door. Het digital marketing bureau uit Borne is door de wereldwijde marketingspeler HubSpot geselecteerd.
BOEKENNIEUWS
Van alle innovatieprojecten haalt 80% de markt niet. Is de start van innovatie voor jou persoonlijk ook een zoektocht? Dan ben je niet de enige. Misschien word je tegengehouden door een gebrek aan tijd en middelen. Of je weet niet goed wat de eindklant wil. En veel collega’s schepen je af omdat zij hun nek niet willen uitsteken.
Lees verderMeer boeken
ADVERTORIAL
Word nu abonnee van Brisk Magazine en krijg gratis toegang tot meer dan 100 checklists en voorbeelddocumenten voor ondernemers. Klik hier om u te registreren.
BRISK-INDEX
AEX index: 521.65 -0.11 %
Brisk-index: 274.36 0.35 %
Stijgers Dalers
Advanced met 26.84  5 %
Philips kon 32.23  4 %
Nutreco 47  3.9 %
Gemalto 44.15  -19.7 %
TNT express 8.45  -9.5 %
Amsterdam co 25.85  -3.8 %
Meer beurs